Wanneer je de moeite neemt de (internationale) artikelen over de Apple FBI zaak (alsnog) door te lezen en waar dat aan de orde is de lezers reacties door te nemen, kom je vanzelf (nou, ja je moet er dus wat achterstallig bijleeswerk voor doen) uit op een hele lijst aan argumenten waarom dit geen goed idee zou kunnen zijn.

De argumenten die je hier in herhaling in kant en klare opsomming vraagt is dus al ruim beschikbaar.

Is dit niet een beetje een `als het kalf verdronken is dan dempt me de put.´ discussie. Bedrijven mogen Whatsapp niet gebruiken vanwege de onveiligheid en kunnen bij communicatie met klanten juridische problemen krijgen. Maar het ´zint eer gij begint´ moet aanvangen bij het inzicht en wie is er echt op de hoogte van alle technische ins en outs om de discussie een beetje zuiver te voeren. Encryptie import verboden, encryptie achterdeurtjes, moedwillig verzwakken van encryptie, enz. enz.
De cybercrimineel deelt zijn kennis, de beveiligingsspecialist blijft er op zitten. Kijk naar de recente DROWn exploit, nog maar iets meer als 5% van de clouddienst servers en apps diensten zijn onkwetsbaar. Alleen technisch geschoolde IT is goed op de hoogte, de rest krijgt de broodnodige kennis maar mondjesmaat. Let maar eens op het voorkomen van het grote aantal onveilige jQuery libraries op websites.
Net als bij DROWn heeft niet iedereen 400 dollar aan middelen klaar liggen om de encryptie sleutel te kraken, maar voor sommige partijen als de overheid zou het een peulenschilletje moeten zijn en gebruiken ze wellicht deze kwetsbaarheid al langer dan nu bekend. We zullen het nooit echt te weten komen.
In geval van twijfel en bij voldoende inzicht bent u eindgebruiker de beste hoeder van uw privacy, vertrouw uw digitale omgeving nooit datgene toe dat u met anderen niet wenst te delen, Wat niet bestaat in bits en bytes kan ook niet gekraakt worden en u wordt er niet mee lastig gevallen. Maar nog kunt u `in potentie´ interessant zijn voor de belangen van security.

Heeft u wat voorbeelden van onveilige jQuery libraries. Zover ik weet zouden client gestarte libraries geen veiligheids risico mogen vormen (althans voor de serverbeheerder).

Omdat, als je een kopie van de sleutel van jouw achterdeur aan een veiligheidsdienst geeft, jij geen idee hebt wie er allemaal kopiëen van die kopie in handen krijgen en wat zij daarmee gaan doen. De geschiedenis wijst uit, bij herhaling, dat er misbruik wordt gemaakt van dit soort achterdeurtjes, op minstens de volgende manieren:

1) Corrupte medewerkers; denk aan winstbejag, macht, roem, weldoeners (Snowden is er het voorbeeld van dat je mensen, met toegang tot zeer gevoelige informatie, niet altijd kunt vertrouwen - hoe goed je het ook kunt vinden wat hij gedaan heeft);

2) Oogje dichtknijpen (de wet, die beschrijft onder welke omstandigheden je van dit privilege gebruik mag maken) net even anders "uitleggen", meestal blijft dit onbestraft;

3) Wijzigende wetgeving, bijv. na (terroristische) aanslagen, verkiezingen of wijzigende afspraken met andere mogendheden (fictief voorbeeld: Erdohan die een kopie wil van jouw achterdeursleutel als je naar Turkije reist -of doe maar meteen de achterdeursleutels van alle Europeanen, voor het geval dat- in ruil voor opvang van vluchtelingen in Turkije). De stichting Brein wil trouwens ook wel een sleutel, zeker nu ook downloaden illegaal is geworden;

4) (Aanvulling 11:38): een inbreker doet zich voor (gebruikt evt. social engineering) als medewerker van een "bevriende" beveiligingsdienst en krijgt zo een kopie van jouw achterdeursleutel in handen (je hebt niet eens braakschade).

Nb. ik neem aan dat je begrijpt dat je geen persoonlijke brief (of bericht in jouw berichtenbox) ontvangt met het advies om jouw slot te vervangen nadat een of meer van de bovenstaande situaties zich hebben voorgedaan?

Bovendien bestaat het risico op verwisseling: men doorzoekt jouw huis in plaats van dat van een crimineel. Zo denkbeeldig is dat nou ook weer niet, want gisteravond kon je op TV (programma Monitor) zien dat het in veel gemeenten doodsimpel is om je in te laten schrijven op een adres waar je niets te zoeken hebt. Zo kon de reporter zich probleemloos inschrijven als wonend op hetzelfde adres als ene Ronald Plasterk.

Ik gebruik hierboven een analogie, maar andere -doch vergelijkbare- risico's zijn denkbaar bij versleutelde gegevens op ICT apparatuur.

Aanvulling: de mensen waar de veiligeheidsdiensten volstrek legitiem op jagen, wijzigen elke week het slot op hun achterdeur, of voegen aanvullende sloten toe. Hen pak je hier niet mee, jou wel.

@superglitched

Zoek naar de jQuery javascript libraries met gekende kwetsbaarheden hier: http://retire.insecurity.today/
Een voorbeeld van een plug-in die de algehele veiligheid kan ondergraven:
Issues hierbij kunnen mogelijk kritiek zijn. Bijvoorbeeld bij dit voorbeeld:
jquery-migrate - 1.2.1 : -http://www.wide-netzwerk.at/media/jui/js/jquery-migrate.min.js
Info: Severity: medium
http://bugs.jquery.com/ticket/11290
http://research.insecurelabs.org/jquery/test/

Lees meer hierover hier: https://github.com/jquery/jquery-migrate/blob/master/warnings.md
en hier : https://stackoverflow.com/questions/21882731/how-to-use-jquery-migrate-plugin

Om de onveiligheid nog verder door te spitten.Scan vervolgens eens hiermee.
Fijne scanner: http://www.domxssscanner.com/scan?url=http%3A%2F%2Fwww.wide-netzwerk.at%2Fmedia%2Fjui%2Fjs%2Fjquery-migrate.min.js

Er is al een systeem wat door de overheid wordt afgedwongen waarbij zij een master slutel hebben
Helaas zijn de sleutels hiervan al gelekt en effectief is het systeem zo lek als een mandje / koffer

ik heb het over de tsa sloten op koffers btw.

Het bewijst dat de overheid niet in staat is de geheimen te beschermen die jou bezit beschermen. En dat is geen wonder met de vele duizenden mensen die er over kunnen beschikken en er niet allemaal goed mee omgaan

3 maal raden wat er gebeurd als er een master key voor encryptie komt....

TOS
Verwacht geen onderbouwde meningsvorming van het hoe en waarom ze tegen zijn. Zoiets vraagt om etisch denken en handelen. Bij extrmisme is dat vermogen teloor gegaan. Het vraagstuk speelt. Privacy en eigen vrijheid hebben hun grenzen. Die zijn daar waar ze die van anderen raken. [ur] http://data.consilium.europa.eu/doc/document/ST-6655-2016-INIT/en/pdf [/url] Het is een lastig vraagstuk om daar lijnen in te trekken.


Een begrijpelijke en onderbouwde reactie:
Helaas het risico / vs Doel https://en.wikipedia.org/wiki/Luggage_lock "A luggage lock is a lock used to prevent luggage from opening by accident, usually with little or no security in mind, although they may serve as a deterrent to potential thieves. They may be built into luggage, or may be external locks such as padlocks or lockable straps. They are typically relatively simple low security locks." Een afweging van schade door controles en een lichte tegenwerking van potentiele misbruikers. Het grootste risico waar ik me zorgen over maak: ongewenste ingebrachte inhoud door anderen.

Een prima reactie

Ok Erik, de analogieen zijn prima.
1/ Corrupte medewerkers kan net zo goed zijn corrupt management (eg SNS vastgoed).
2/ Wet naar eigen uitleg gebruiken. Dat is het juridische steekspel. Moet geen probleem zijn zolang het niet dictatoriaal ingezet wordt. De wereld is vol keuren en grijstinten niets is zwart/wit. (teves 3/)
3/ Criminelen zullen blijven bestaan helaas. We leven niet in een ideale wereld (utopia). Het is je werk ons werk om daar mee om te gaan en iets aan te doen. Dat zonder paranoid te worden.

Nu zullen je kinderen best wel eens ergens een keer de sleutels hebben laten liggen. Uiteindelijk vind je ze vaak weer. Ga je bij elk event meteen de hele escalatie in om sloten te vervangen aangifte te doen etc. omdat je even uit zicht hebt gelaten. We maken een risico/kans inschatting. Het is gezien ... niet waarschijnlijk dat er een bende op heeft zitten azen en alles gekopieerd heeft. Die veiligheidsdiensten komen wel met shovel of zwaar geschut als het niet anders kan. Daar helpt een slotje op wat dan ook echt niet tegen. Goede sloten geven een vertragin van een tiental minuten, dat is alles.

Waar we ons zorgen over maken is de over het algemeen slechte beveiliging van PII data opgeslagen bij verschillende organisaties en bij de telco's. Het zijn de hapklare broken waarbij je de sociale gemeenschap onderuit kan halen.

Ik vroeg mij af waarom security/privacy fanaten hier zo op tegen zijn?

Als privacy omdat ook bij de politie corruptie is en dus je gegevens bij een crimineel kunnen belanden, recente voorbeelden genoeg. Zie nu.nl, 1limburg.nl, security.nl, of Google (let wel, niet alle resultaten zijn waarheid)...

Als security, omdat je doel is geen backdoor te hebben want dan kunnen criminelen daar (ook) gebruik van maken en lang niet elke politie pc is veilig... En ook deze verliezen een niet encrypted usb stick.

En dan alle al eerder genoemde redenen, ook te vinden via bijv. Google (let wel, niet alle resultaten zijn waarheid)...

Topic starter hier.

@Anoniem: 22:41
Klopt, maar ik wil toetsen of ik alle argumenten uit deze discussie's heb gedistilleerd. Bovendien; als ik het goed begrijp keurt u mijn post af waarbij het gehanteerde criteria is dat de informatie al beschikbaar is (op het internet). Denkt u niet dat als u dit criteria aanhoudt en toepast op dit fora, veel topics niet gesteld hadden mogen worden omdat er al informatie beschikbaar is?

@Anoniem: 00:14
Dank voor de post, maar ik begrijp de relatie niet helemaal met mijn vraagstelling? Kunt u nader toelichten?

@Erik van Straten:
Dank! Hier heb ik wat aan.
Als ik het goed begrijp stelt u eigenlijk dat als encryptie verzwakt wordt, het voor iedereen verzwakt wordt en dit resulteert in (onacceptabele) beveiligingsrisico's voor de consument, terwijl de waarde voor opsporingsinstanties gering is omdat de (slimme) crimineel zijn modus operandi wijzigt. Klopt dit?

Is hier dan geen tussenweg in te vinden? Apple kon blijkbaar wel in eerdere versies de encryptie ongedaan maken, en ik las dat ze dit nog steeds kunnen op iCloud. Waarom is deze methodiek van encryptie niet gehandhaafd?
De consument weet dat haar informatie versleuteld is, en bij een rechterlijk getoetst belang om de privacy te breken kan Apple de opsporingsdiensten helpen.

@Anoniem 16:56
Heel interessant. Is dit een implementatieprobleem wat op te lossen valt? Als de overheid zou aantonen wel goed om te kunnen gaan met deze gegevens, staat u dan achter een dergelijk systeem?
(Ik ben erg geïnteresseerd in dit systeem, kunt u mij verwijzen naar bronnen of zoektermen die ik kan hanteren?)

@Karma
Ooohh! Een document waarin afwegingen beschreven staan. Zeer interessant. Ik ga dit bestuderen. Dank!

U raakt de essentie van mijn vraagstelling. Ik observeer dat extremisme aan twee kanten speelt: enerzijds het kamp 'surveillance', waarbij privacy ondersteld wordt aan de capaciteiten van surveillance, anderzijds het 'privacy' kamp wat privacy boven surveillance stelt. In hoeverre is dit extremisme 'terecht'?
Ik ben voornamelijk geïnteresseerd of er een ethische middenweg is. Nog los van een realistische technische implementatie. Desalniettemin zijn de twee (het vinden van een ethische middenweg en de technische implementatie die dit toestaat) verbonden. Het heeft geen zin om opties onder beschouwing te nemen die niet te realiseren vallen, wanneer er een beslissing gemaakt moet worden.

Dank tot zover.


* Ik gebruik de begrippen versleutelen en encryptie door elkaar. Ik weet niet of dit terrecht is.

De zogeheten Oorlog tegen Terreur was en is een geweldig trouvaille
waar van alles aan kan worden ogehangen en
geeft de Forces that Be bijna de vrije en verborgen Mijn twee cent.

De PC's die voor opsporing en opslaan van gegevens worden gebruikt, hangen aan een netwerk, en niet aan internet.
Het netwerk zelf heeft wel internet mogelijkheden, maar dit staat los van de rest.
Toegang tot de PC's van buitenaf is onmogelijk.
Dat is een reden voor ontslag, data mag nooit het pand verlaten, zonder voorafgaande toestemming.

Helaas blijven er altijd mensen die (toch) fouten maken, of de boel bewust willen saboteren.

'Ik vroeg mij af waarom security/privacy fanaten hier zo op tegen zijn?'

De geschiedenis heeft ons geleerd dat de overheid ook niet te vertrouwen is. Het zijn, blijven mensen
en macht maakt meer kapot dan ons lief is.
Dat is de reden waarom je de overheid moet afschermen van zaken die zowel de democracy als
jezelf in gevaar kan brengen.

Is het nu niet dan misschien in de toekomst want je weet nooit wie er aan de macht gaat komen
en wat ze met de middelen gaan doen

Mogelijk valt het bij de US overheid wel mee, helaas is in het verleden al vaak genoeg voorgekomen dat de Amerikaanse overheidsdiensten data, zelf van hun eigen ambtenaren lekken, met alle risico's van dien .

Tevens hoop ik voor u dat uw voor bepaalde overheden gevoelige data niet in handen valt van betreffende overheden (Iran, Irak, Syrië, China en dan nog een hele lange lijst) . Dan zult u zien wat voor een risico er is met het openstellen van encrypted data .

Ja:

1) Onacceptabele risico's voor de consument:
1a) Juniper firewalls gebruikten een stukje obscure sourcecode aangeleverd door de NSA resulterend in bewust verzwakte encryptie voor VPN verbindingen, zodanig dat de NSA deze verbindingen kon kraken, maar andere partijen niet (de "ideale" backdoor). Helaas, hackers hebben toegang gekregen tot de sourcecode en een getalletje in dat NSA achterdeurtje aangepast, zodanig dat zij (i.p.v. NSA) deze VPN verbindingen relatief eenvoudig kunnen kraken (zie https://www.security.nl/posting/457183/Juniper+gaat+NSA-algoritme+uit+ScreenOS+verwijderen?channel=rss). Wie een kuil graaft voor een ander?

1b) Bewust verzakte encryptie blijft ons achtervolgen (POODLE, DROWN, ... noem maar op). Verouderde protocollen (zoals SSLv2 en SSLv3), te korte sleutels, kraakbare ciphers en onveilige "secure" hashes lijken uitgeschakeld maar blijken vervolgens toch nog te werken, vaak doordat deze in bewust afgezwakte "export encryptie" werden gebruikt.

2) Crimineel wijzigt modus operandi:
Uit http://www.washingtontimes.com/news/2013/sep/5/terrorists-tout-new-technology-thwarts-us-intellig/ (gevonden in http://tweakers.net/nieuws/109247/president-obama-benadrukt-noodzaak-van-een-encryptie-backdoor.html?showReaction=8318829#r_8318829):
Mijn analogie tussen huizen en digitale encryptie gaat mank zodra je de sleutel niet hebt. In een huis valt altijd wel in te breken (met brute force), en de hoeveelheid brute force die je nodig hebt voor een bepaald soort woning verandert nauwelijks met de tijd.

Encryptie daarentegen veroudert relatief snel. Als je dat bewust iets verzwakt, zodat het veel geld kost om het te kunnen kraken (en dus voorbehouden lijkt aan geheime diensten en slechts bij zware criminaliteit en terrorisme wordt ingezet), heb je twee problemen: dat kraken kost al snel veel minder geld dan je had verwacht en tegenstanders blijken zeer inventief bij het besparen van kosten hierop (bijv. door zombie-PC's hiervoor in te zetten). Of ze ontdekken de achterdeur c.q. vervangen deze (zoals in de Juniper case). En om dit effectief te laten zijn (d.w.z. dat ook zware criminelen en terroristen verzwakte encryptie gebruiken) moet je alle beschikbare encryptie verzwakken.

Naast dat dit een per definitie onhaalbare missie is (je kunt derden niet verbieden nieuwe encryptie uit te vinden, zie artikel van de Washington Times hierboven), verzwak je daarmee ook de encryptie van gegevens en/of verbindingen waarvan iedereen snapt dat die veilig moeten zijn (internetbankieren, defensie, zakelijke/concurrentiegevoelige informatie, updates voor jouw PC, DigiD/belasting/berichtenbox etc). Niet doen dus, voor je het weet bijt je in je eigen staart met dit soort paardenmiddelen!

Als je encryptie wilt doorbreken, blijft dus over het uitdelen van reservesleutels. Waarom je dat ook niet moet doen heb ik al beschreven.

Mijn antwoord is dus nee (in elk geval v.w.b. encryptie). Opsporingsdiensten hebben overigens ook andere methodes om aan informatie te komen; bijv. wie met wie belt kunnen ze uit metadata halen.

De ultieme vraag is, m.i., hoe ver je moet gaan met het opofferen van privacy. Als je in alle kamers (slaap,- woon, bad,- etc) in Nederland camera's en microfoons ophangt, wordt ons land dan veiliger? En zo ja, hoeveel veiliger? Hoe verhoudt zich dit tot het aantal mensen dat door andere oorzaken dan zware criminaliteit en terrorisme voortijdig overlijdt of ernstig gewond raakt?

Apple (en andere leveranciers) hebben er geen enkel belang bij om rechtsdienaar te spelen, integendeel (het kost ze direct geld - maar ook indirect, bijv. door imagoschade als blijkt dat devices van achteraf onschuldigen door hen zijn ontsloten, of als een corrupte werknemer iCloud data steelt). Door geen sleutels meer te hebben, vervangen ze die (grote) zorgen door de (simpele) politieke spelletjes als die nu worden gespeeld. Dat ze hun beveiliging beter op orde lijken te hebben dan Google en Microsoft, legt hen daarbij geen windeieren.

Ik heb wat echo's van ervaringen uit het recente verleden. Het grootste gevaar zit in in retoriek gebezigd door wat uiteindelijk als narcistische gevoelloze dictators blijken te zijn. Het rijtje landen wat je noemt valt daar prima tussen.
Voorkomen is beter dan genezen, Met een trias politicas (gescheiden machten) kun je daar wat mee. https://nl.wikipedia.org/wiki/Trias_politica.

Ik begrijp dat je een tegenstander daarvan bent. Als je een tegenstander bent dat je dann liever voor de maffia stijl gaat. Dan moet je wel goed opletten dat je je hoofd niet er bij verliest. Dat lijkt een aanpak te kunnen zijn zoals in Amsterdam gebleken is. Een hoefijzer de extremen liggen aan de uiteinden dicht bij elkaar.

Er zijn veel prachtige colleges UVN. Deze past bij dit onderwerp: http://www.universiteitvannederland.nl/college/mag-de-politie-jouw-computer-hacken/ Het is de vraag van TOS.

Mooi eens, de algemene infrstructuur moet je niet opzettelijk verzwakken omdat het zo handig zou kunnen zijn om mee te kijken. Zoiets moet je gewoon niet willen. Aangezien je dat uit moet sluiten lijkt het er bij gesleept te worden in gevallen die daar niet van toepassing zijn. Het is de zelfde taktiek als het terrorisme of pedofielen argument.

Stel je hebt als opsporingsbevoegde de fysieke toegang tot iets correct verkregen. Let op die voorwaarde van fysieke toegang. Wat is is er dan op tegen om forensisch onderzoek daarop te doen?
Voor mijn part zaag je alles open om er bij te kunnen en elders te analyseren met behulp van wie dan ook.

Het is niet anders dan in de luchtvaart (zwarte dozen) en andere volwassen omgevingen (automotive) normaal is dan wel als acceptabel gezien wordt. Inderdaad Tomtom VW en de Telco's volgen iedereen al voortdurend.

https://www.schneier.com/blog/archives/2016/02/the_importance_.html

"Either we build encryption systems to keep everyone secure, or we build them to leave everybody vulnerable." - Bruce Schneier, February 2016

Ik vraag mij af of de 'security/privacy fanaten' (zoals jij ze noemt) de enige zijn die tegen het -op last van de rechter- creeren zijn van master-keys, achterdeurjes etc.

De industrie zelf staat hier ook niet om te springen omdat het hier om voor iedereen inzichtelijke rechtspraak gaat.
Hoeveel mensen denk je zijn er die geen Apple meer zullen kopen wanneer publikelijk bekend is dat er in Apple software 'achterdeurtjes' zitten?
Nu zijn er mensen die het vermoeden, maar we kunnen het (nog) niet bewijzen, dus geven velen Apple het voordeel van de twijfel.

Wat verder meespeelt is dat mensen die echt wat te verbergen hebben zich goed informeren over welke produkten 'veilig' zijn en welke niet.
Produkten met een (publiekelijk bekende) achterdeur zullen zij niet gebruiken. Dit betekent dat het inbouwen van achterdeurtjes z'n doel voorbij schiet. De echt interessante informatie komt daarmee niet beschikbaar.

De enige twee verliezers zijn de fabrikant die een deel van z'n klanten is kwijtgeraakt en de (niet geinformeerde) consument die de betreffende produkten blijft gebruiken. Van de laatste is alle informatie inzichtelijk voor de overheid, die daar vervolgens niets aan heeft.

Stel ik ben iemand die bevoegd is, en beschik over de middelen om ongemerkt in computersystemen van anderen in te breken. Misschien moet ik een eed afleggen dat ik mijn "macht" niet verkeerd gebruik, of misschien niet eens.
Maar daar ga je natuurlijk niet mee te kopen lopen: bijna niemand weet dat.

Maar is de kans dan niet groot, dat ik vast wel nieuwsgierig zal zijn hoe het gesteld is met de moraal van mijn buren?
Ik wil ten slotte zelf ook wel een beetje veilig wonen, nietwaar?
Vooral als ik meen bij hun wat verdachte dingen te zien of te horen. (wat overigens vaak voor 99% bestaat uit fantasie;
toch laten mensen zich daar wel vaak door leiden, omdat ze meestal slecht tegen hun ongelijk kunnen...)

Is de verleiding dan niet te groot om voor de zekerheid heimelijk een hackje op alle buren los te laten zonder dat zij het weten/merken? Want wie controleert de hacker?...

De overheid is in principe er voor de gemeenschap. Het is niet de koning of een of andere dictator. Tenminste zolang we ons democratisch systeem niet opgeven. Dat opgeven kan door het bijvoorbeeld bij een commercieel bedrijf uit te besteden. Zoals het er nu voorstaat is opsporing/handhaving alleen via bepaalde beschreven werkwijzes mogelijk / toegestaan. Het is de rechterlijke macht die daarop toeziet.


Hier heb je een sterk punt. Bij de vrije markt is hiervoor niets geregeld. Elk bedrijf mag het inrichten zoals het zelf uitkomt. De enige beperking is controle door .... overheidsinstanties,
Alles wat je doet kan gelogd / gecontroleerd worden. Bij opsporing is er een aawijzing om actie te ondernemen. Dat is wat anders als een sleepnet massasurveillance aanpak (tap Ams-IX voorstel) of de thuishacker of de vreemde mogenheid dan wel georganiseerde misdaad. Doet de overheid iiets niet goed dan kun je naar de rechter.
Bij die anderen heb je niets, op zijn best heb je de opsporingsbevoegdheid en capaciteit nodig van de overheid.

Een aantal argumenten zijn al genoemd. Ik wil graag mijn lijstje opnoemen.

Die vallen in verschillende categorieën.

Technisch:

- Het is technisch niet mogelijk de methode van verzwakking te beperken tot één device. Aangezien alle devices met die versie van het OS, plus alle versies van het OS waar dezelfde code niet veranderd is, hetzelfde werken, kan de kwetsbaarheid dus op al die typen toegepast worden. Wel is het, in theorie, mogelijk om een patch er achteraan de wereld in te sturen. Evenwel, updaten van software is een niet-exacte wetenschap gebleken.

- Hoewel het mogelijk is om een manier buiten de beveiliging om te maken (de technische term is een backdoor), is het vervolgens niet mogelijk voor een computer onderscheid te maken of de toegang uit hoge noodzaak, gerechtigd (en door een rechter getoetst) of in het maatschappelijk belang is of niet. Wie de sleutel heeft, of kennis van de verzwakking, kan binnen ongeacht motief of welke partij deze toe behoort. Dus ook IS mochten ze de sleutel weten te bemachtigen.

- Het is in principe maar beperkt mogelijk om, mocht de sleutel in verkeerde handen vallen, om de deur weer in het slot te doen. Eens gekozen blijft wat dat aangaat gekozen. Een parallel kan hier getrokken worden met de zgn. TSA approved locks (er zit een tweede slot op met een 'master' sleutel die de TSA heeft). Een half jaar geleden is een template van deze master sleutel, geheel gereed voor 3D-printing, op het internet verschenen. Daarmee zijn alle sloten van dat type voor alle mensen inclusief criminelen onveilig geworden. De meeste mensen zijn zich hiervan op dit moment niet eens bewust en dat geeft dan weer een vals gevoel van veiligheid.

- Het is overigens niet gezegd dat de terroristen, die ook niet gek zijn, niet een manier vinden om de eventuele master key te saboteren. Dit zal buiten bereik liggen van het budget en de kennis van de meeste mensen, hoewel ook meer tech-savvy mensen daar misschien middelen toe vinden en zullen delen. De terroristen zullen hun kennis naar verwachting niet delen, de deskundigen zullen dat wel doen, maar deze boodschap zal niet begrepen worden. De groep die het meest onschuldig is en toch al het meest kwetsbaar, blijft dan nog kwetsbaarder achter.

Maatschappelijk:

- Hoewel we ons heel druk maken om terrorisme, zijn er in de cyberwereld andere vormen van leed die strikt genomen grotere aandacht verdienen. Vermoedelijk bovenaan de lijst is identiteitsfraude. Kwetsbaarheden werken identiteitsfraude in de hand. Bewust introduceren dus ook.

- Daar komt nog bij dat intussen duidelijk is geworden dat ook IS de mogelijkheden van in ieder geval creditcardfraude en mogelijk ook andere vormen als financieringsbron heeft ontdekt. We hebben er weinig behoefte aan om omwille van één situatie die toch niet meer voorkomen te worden, de deur verder open te zetten voor IS om via onze eigen identiteiten er nog veel meer nieuwe te financieren. We zouden juist alle krachten moeten bundelen om de kwetsbaarheden zo veel mogelijk te vinden en te dichten.

- Je zou graag een toegang willen bij hoge noodzaak, bij een gerechtigd (en door een rechter getoetst) maatschappelijk belang. Maar buiten een paar inkoppertjes zijn geen twee mensen het in alle gevallen eens wat dat is. Dit lesgeld is recent door een aantal mensen (waaronder een PVV ex-kandidaat voor de Provinciale Staten van Zuid-Holland) in het asielzoekersdebat betaald. Nadat deze partij zo ongeveer voor alle uitbreidingen van politiebevoegdheden had gestemd, waren ze hoogst verbaasd en verontwaardigd dat de politie hun Twitterberichten had gelezen en daar de conclusie aan verbond met ze in gesprek te gaan.

Politiek/rechtsstatelijk:

- Het basisprincipe van het grondrecht zoals de verlichters het bedoeld hebben is dat het gedachtengoed van mensen (technologie neutraal) in principe vrij is, of dit nu gedacht, gesproken, geschreven, gebeld, ge-emaild of op een harde schijf geplaatst is. Daar is een reden voor. Die reden is niet, zoals je vaak hoort, het Derde Rijk of de DDR, de basisgedachte achter dit grondrecht bestaat veel langer. De reden voor de verlichters komt voort uit de ervaringen met de inquisitie en de heksenvervolgingen. Die hebben hun een aantal belangrijke lessen geleerd:

1. Er is geen enkel gedachtengoed dat niet met een spitsvondigheid of misverstand in het nadeel van een verdachte kan worden uitgelegd. Dit is een van de kernpunten waardoor de inquisitie zo uit de hand kon lopen, professoren in de theologie kwamen tegenover ongeletterden te staan. Laatstgenoemden hadden geen schijn van kans in het debat hun standpunt te verdedigen en trouwens vaak ook geen flauw idee dat hun ideeën onbedoeld tegen de rechte leer in gingen. Het zwijgrecht en andere rechten ter bescherming van gedachtengoed en communicatie komen hier rechtstreeks uit voort.

2. In tegenstelling met wat je vaak leest, beseften de verlichters dat het niet noodzakelijk is dat de mensen zelf kwaadwillend zijn om in de rechtsgang waar ze niet strak beperkt worden in hun mogelijkheden een structureel slechte uitkomst als heksenjachten te krijgen. Veruit de meeste personen die de inquisitie de bevoegdheden gaven, er voor lobbyden of ze gebruikten waren goedbedoelende mensen die oprecht meenden dat ze deze bevoegdheden alleen maar gebruikten om het kwaad te bestrijden. Zij waren evenwel in hun ijver blind voor de mogelijkheid dat ze voornamelijk onschuldige mensen aan het verbranden waren. Dit was de belangrijkste reden voor ze om het systeem zelf als hoofdoorzaak aan te merken en een nieuw framework neer te zetten.

- Veruit de meeste verandering ontstaat ondergronds en vanuit de verdrukking. Dat geldt voor afschaffing van de slavernij, vrouwenemancipatie, homorechten, softdrugs, euthanasie, ontkerkelijking en talloze andere voorbeelden van wat we als vaste waarden beschouwen. Dit geldt ook voor politieke stromingen. Met uitzondering mogelijk van de Conservatief/Christelijke stromingen waaruit CDA/SGP en CU voortkomen zijn ALLE politieke partijen op hun beurt voortgekomen uit stromingen die in de begintijd als rebels en staatsgevaarlijk weden beschouwd. Dat geldt voor het Liberalisme (VVD en tot op zekere hoogte D66), Socialisme (PVDA, GroenLinks en SP), milieubewegingen (PVDD), en de PVV heeft dit stigma tot op zekere hoogte nog. Het verborgen houden en in stilte volwassen laten worden van gedachtengoed is dus een noodzakelijke factor in de menselijke ontwikkeling.

Vertrouwen:

In laatste instantie is een belangrijke overweging in een dergelijke keus in hoeverre je organisatie of maatschappij de bevoegdheid toevertrouwt.

Nota bene, met enkele uitzonderingen beperk ik me hier tot situaties in landen die algemeen als westers worden gezien. Dit omdat landen die niet tot de 'peer group' horen een verleiding vormen van een 'race to the bottom'. Daarentegen beperk ik me in mijn voorbeelden niet tot de FBI alleen, ze zijn uitgingen die door de mazen van de macht om zaken onder de pet te houden zijn doorgesijpeld en vormen verschillende facetten van een cultuurprobleem dat symptomatisch is voor problemen bij Westerse opsporingsorganisaties inclusief de FBI.

- De FBI spreekt zichzelf, ook in dit verband, nogal eens tegen. FBI beargumenteert momenteel dat het ze alleen om dit ene apparaat gaat, tot en met het punt dat men Apple er min of meer van beschuldigt te verzinnen dat het een precedent kan vormen, echter heeft zelf voor het Congres verklaard dat het een precedent kan scheppen. FBI geeft voor het Congres aan niet aan de motieven van Apple te twijfelen en stuurt nog in dezelfde maand een document uit waarin ronduit beschuldigingen aan het adres van Apple staan van zelfzuchtige en op andere wijze slechte motieven. Er bestaat dus de schijn van verdenking dat de FBI er niet in slaagt in alle opzichten oprecht te zijn.

- De FBI is ook verantwoordelijk voor een andere steen des aanstoots, de Terrorist Watch list. Het is bekend dat deze vol met fouten staat, en dat deze en masse onschuldige mensen in Kafkaeske situaties werkt met forse impact op hun kwaliteit van leven. Dat maakt het vertrouwen dat het deze keer wel goed gaat niet beter, te meer daar de FBI geen enkele aanstalte lijkt te maken om de situatie te verbeteren.

- Even terugkomend op de TSA approved locks is hun reactie tekenend. Toen ze geconfronteerd werden met het feit dat iedereen nu hun master key kan namaken, was hun enige reactie: "Dat is OK, we kunnen er nog steeds in, de veiligheid is niet in het gedrang". Onverschilliger ten aanzien van de mogelijkheid van diefstal uit (of smokkelen in) baggage van onschuldige reizigers is moeilijk voor te stellen.

- De TSA heeft overigens enkele jaren geleden ook een staaltje (wie tegen ons is, ook vanuit deskundigheid, is een terrorist) gepresteerd waarbij zelfs de stoten onder de gordel van de FBI deze keer nog in het niet vallen. Een van hun agenten was, om te kijken of hij op die manier in de cockpit kon komen, op een kritisch en noodzakelijk onderdeel van de hoogtemeter (de zgn. Total Air Temperature of TAT probe) gaan staan. De piloten stelden zich, terecht en met steun van de luchtvaartmaatschappij, op het standpunt dat, aangezien een dergelijke belasting boven de waarden gaat die de sensor kan hebben, het toestel niet mocht vertrekken. Waarop de TSA heeft geprobeerd piloten en luchtvaartmaatschappij aan te klagen wegens hulp aan terrorisme!

- In hoeverre kunnen we op toezeggingen: "Alleen dit ene toestel", "alleen tegen terrorisme" vertrouwen? In de UK is het al voorgekomen dat de zgn. RIPA Act (gemaakt onder deze toezegging) werd gebruikt tot en met meningsverschillen of je de regel van hoe ver je je kind naar een basisschool mag sturen moet berekenen vanaf het midden van het huis of de voordeur!

- In hoeverre vertrouw je een maatschappij je gedachtengoed toe als je weet dat die vijandig staat tegenover je mening over een mensenrecht als privacy? Het begint bij het woord: "security/privacy FANATEN". De volgende doet er een schepje bovenop: "Verwacht geen onderbouwde meningsvorming van het hoe en waarom ze tegen zijn. Zoiets vraagt om ETHISCH denken en handelen. Bij EXTREMISME is dat vermogen teloor gegaan." Weer een volgende maakt er: "Iedereen vindt het een BURGERPLICHT, behalve degenen die iets te VERBERGEN hebben" (Sybrand van Haersma Buma, over de DNA databank) van, een argument dat je overigens als een rode draad in de geschiedenis van de inquisitie zowel als in de Malleus Malificarum kunt vinden. En vervolgens kom je al snel in onverkwikkelijke situaties terecht als dat je op lijsten wordt geplaatst of, zoals bij vingerafdrukweigeraars het indirecte gevolg is dat ze jarenlang uitgesloten worden van inkomen en middelen voor een volwaardig maatschappelijk leven. Zoals eerder aangegeven, het is niet nodig dat de mensen kwaadwillend zijn om een rechtssysteem in onbalans tot onrecht te laten vervallen, een al te grote ijver is genoeg.

Ik hoop dat dit een aantal argumenten voor je lijst geeft.

Het frame privacy vs security is een onhandige manier (en een vals dilemma) om het probleem te begrijpen.
De voorgestelde maatregelen gaan namelijk niet over veiligheid maar over controle.
Een nuttigere manier om er naar te kijken is dan ook het spectrum controle vs vrijheid.

Zie ook dit artikel van Bruce Schneier: https://www.schneier.com/blog/archives/2008/01/security_vs_pri.html

En mooi en lang betoog. Wat ik mis is hoe er over denkt dat een samenleving zou moeten functioneren. Geen wetgevers geen handhavers en geen rechters. En dan? Je blijft nu zitten in verwijten zonder oplossingen.
Een test: Probeer het eens in druk verkeer zonder verkeersregels politie en zonder een plicht to leren autorijden.

Maar je begint natuurlijk daar te beschermen, waar de beveiligingslaag het zwakst is en het gemakkelijkst te doorbreken en dat is op het mobiele platform. Ik zou er dan ook voor zijn om iedere IT-er op de werkplek direct na binnenkomst de smartphone op te laten bergen, uitgezet of op vliegtuigmodus in een kluis van de baas. Een smartphone ´outsmarts´ you!
Net zoals de gewone werknemer nooit een computer zelf aan mag kunnen zetten, noch zelf iets aanpassen-installeren. Zie hoe makkelijk het is om een Android toestel te hacken via Metaphor: https://www.exploit-db.com/docs/39527.pdf Link artikel van schrijfster - Hanan Be´er. Is BigBrother eenmaal ergens langs ´gewurmd´, ben je voer voor de vogels, zonder dat je dat beseft of het besef komt lang, lang, lang daarna.

Ja,maar backdoors worden altijd misbruikt,dus privacy staat hoog in het vaandel.
Althans bij mij wel,de overheden hebben altijd zulke nieuwsgierige oortjes,en vooral de landen waar een dicatoriaal regime is.
Dus het zou een goede zaak blijven,dat encryptie nog voorop blijft staan.

Het probleem is dat de verkeerde groep wordt aangepakt .

Bij een wapen verbod hebben criminelen , anders dan goedwillende burgers , daar gewoon schijt aan .
Idem bij een verbod op encryptie .
Bij backdoors in apparatuur zal het ook niet lang duren voor ze een illegale maar private manier van communiceren hebben .
Het is dus weer de gewone man die de Sjaak is en kwetsbaar voor overheid en anderen die van de achterdeurtjes gebruik gaan maken .

De cyber crimineel geef je er in ieder geval weer een mogelijkheid van misbruik bij .
Tis eigenlijk de omgekeerde wereld , jezelf kwetsbaarder maken in naam van de veiligheid .

Volgens mij is de basis hier:

Hebben mensen het recht om te communiceren met een ander zonder dat de overheid de mogelijkheid heeft ze af te luisteren ?

Als bovenstaande een grondrecht is dan lijkt me de conclusie dat het verbieden van onkraakbare encrypted communicatie niet legitiem is. Als je dit niet beschouwd als een absoluut recht waar houdt het mogelijk maken van makkelijk afluisteren dan op?

Als:
- Draadloze en bedrade communicatie afgeluisterd moeten kunnen worden
- Je mobiele telefoongebruik en locatie worden gelogd
- Je surf en e-mailverkeer worden gelogd
- Je OV reizen worden gelogd
- Het gebruik van je auto wordt gemonitored d.m.v. verkeerscamera's en kentekenparkeren
- Er vanaf volgend jaar al verplicht op afstand inschakelbare microfoons (e-call systeem) in alle nieuwe auto's komen

En: Privé mogen communiceren geen absoluut grondrecht is:

Hoe ver verwijderd zijn we dan nog van verplichte microfoons of camera's in je huis?
en vindt je dat dat te ver gaat of is dat ook een kwestie van als je niets te verbergen hebt.... ?

Deze vraag is al zo oud als in het oude Rome: ´Wie controleert de controleurs´. Het schijnt echter geen hond te interesseren.
Volgens mij lijkt het er sterk op dat de controleurs zich door niemand meer op de vingers laten tikken of in de kaarten laten kijken en de eindgebruiker is het product in het geheel en middel tot eenzelfde doel. Als dit internationaal is vastgelegd en de rol van de nationale integriteit geheel ondergeschikt gemaakt of uitgeschakeld en daarmee ook de persoonlijke integriteit (aka privacy), gaat het alleen om nog om inkomstenstromen, o.a. verhoogde Copy Right inkomsten, effectieve marketing en overheersende Massa Media sturing, zonder ´lastige´ afleidingen van het hoofddoel, d.w.z.: ´totale controle´.

Nee, dat is geen absoluut recht. Het is de basis van sociale gemeenschap dat er controle over normen/wetten is.
Staat bij de rechten van de mens letterlijk genoemd.https://www.mensenrechten.nl/wat-zijn-mensenrechten/mensenrechten-op-een-rij artikelen 12, 29,30

Je vraag ´Wie controleert de controleurs´ is nu precies datgene waar het om gaat. Ik ben: "geen hond".

En bij datgene waar het precies over gaat, weten we dat als het goed voor hen uit gaat komen met de internationale afspraken Big Brother belang boven zowel nationaal en zelfs in sommige gevallen continentaal belang zal gaan ten koste van gigantische boetebedragen. Wil men in dat geval controle kan de controleur immers worden aangeklaagd en moet bij gevreesde winstderving gigantische boeten betalen. Alles zal dan aan deze belangen ondergeschikt zijn gemaakt. De lobbyistenclubs zijn dan niet meer nodig, scheelt ook weer een klap geld en lastige regelgeving wordt gepasseerd - uw belang telt dan niet meer, ook uw privacy niet. Even nog TTIP ratificeren en je leeft in het westen al in zo´n toekomstwereld.

Juist, maar houdt dat dan ook in dat we verplicht kunnen worden camera's en microfoons in ons huis te dulden? Of kunnen we een straf opgelegd krijgen omdat we met elkaar praten in een zelfbedachte niet te ontcijferen geheimtaal?

Welke beperkingen zijn noodzakelijk "ter verzekering van de onmisbare erkenning en eerbiediging van de rechten en vrijheden van anderen en om te voldoen aan de gerechtvaardigde eisen van de moraliteit, de openbare orde en het algemeen welzijn in een democratische gemeenschap"

In artikel 19 staat:
Een ieder heeft recht op vrijheid van mening en meningsuiting. Dit recht omvat de vrijheid om zonder inmenging een mening te koesteren en om door alle middelen en ongeacht grenzen inlichtingen en denkbeelden op te sporen, te ontvangen en door te geven.
Het lijkt er dus toch op dat er een grondrecht is om alle communicatiemiddelen in te mogen zetten ongeacht of de overheid dit "makkelijk" af kan luisteren.

En het zal niet de eerste keer zijn dat de wil van een democratisch gekozen machtspersoon aan het volk wordt afgedwongen, zoals de ouderen onder ons in het recente verleden nog in Europa hebben ondervonden.

Ja een ieder ´van voor de Watersnood´ kent nog wel de verhalen uit de tijd van het Derde Rijk met vrijheidsstrijd en collaboratie soms binnen een en eenzelfde gezin, met een overijverige overheid die deportatie door de bezetter van ongewenste landgenoten enorm vergemakkelijkte. Onbegrijpelijke dingen als het Englandspiel, de inzet door de bezetter van de beruchte ´groep 10´ bij de Rotterdamse politie en ga zo maar door...... Met dit in het achterhoofd ga je toch met je privacy en veiligheid geen digitale spelletjes laten spelen. Als compleet transparante digitale persoon loop je immers enorme risico´s mocht een Vierde Rijk eens terugkeren. Zoals eerder zal het zich nooit manifesteren, maar wie geen lessen wil trekken uit het nabije verleden zal zo rond de 75 jaar dezelfde lessen opnieuw moeten leren en dus herbeleven. Laat u dus niet in slaap sussen. Denk hierover eens een telletje na als je weer eens met je android moet inloggen of contactloos gaat betalen. Gaan we als makke schapen of blijven we alert!

Om ook maar even op het oude Rome terug te komen dan: Het idee daar was dat democratie prachtig werkt behalve in tijden dat er snel beslist moet worden. Dan is het handig als er een "tiran" is, die gewoon kan beslissen zonder de senaat te raadplegen en iedereen op één lijn te hoeven krijgen. Zo kwam Julius Caesar ook aan die positie. Alleen wilde hij die positie niet weer opgeven toen het gevaar geweken was, want macht smaakt altijd naar meer en hij wilde toch het beste voor het land? Met wie konden ze nou beter af zijn dan met hem? Zeg nou zelf.
Dat liep niet goed af voor arme Juul, en dat terwijl hij vast wel zijn best deed om samenzweerders bijtijds te ontdekken. Maar misschien vonden wel teveel mensen dat het tijd werd dat hij plek maakte. Daarna duurde het weer een tijdje voor Rome democratisch werd, en zijn naam werd een titel (keizer).

Moraal van het verhaal: hoed u voor de sterke man. Hij lost alle problemen op. Zo zou het beginnen, maar daar zou het niet bij blijven.

Vreemd genoeg leren we allemaal geschiedenis, zijn er ook genoeg recente voorbeelden, en hopen we toch (bijna) allemaal in bange tijden op een krachtige vaderfiguur die onze wereld weer zo veilig maakt als toen we nog op zijn schouders konden zitten, ver boven het bereik van enge honden.

Met paniekerige mensen is het lastig redeneren, dus we zullen er maar het beste van hopen. En intussen zou ik graag willen dat de overheid, hoe goed bedoeld ook, uit mijn gedachten en mijn geheimen blijft. Dan voel ik mij een stuk veiliger.

(Ze doen trouwens prima werk, de opsporingsdiensten, laat ik dat voorop stellen. Het is geen makkelijke taak om te gaan kijken ,tussen de lijken of er toevallig nog een niet onplofte bomgordel ligt en die dan onschadelijk maken. Hard wegrennen is dan toch de impuls die de meeste mensen zouden hebben.)

Dat klopt als je die rechten doorloopt is verplichting, zonder die gegronde redenen ALS UITZONDERINGEN, tot gevolgd worden (camera's microfoons) gewoon fout. Net zoals het gebruik van communicatiemiddelen in welke vorm dan ook jou goed recht is. Er zijn UITZONDERINGEN waarbij handhavers het goed recht hebben om (proberen) mee te luisteren.
Je moet het niet zwar/wit durven zien (analoog, fuzzy, data gedreven ipv enkel digitaal ja/nee).

De enige begaanbare weg die ik zie is het goed beschrijven met alle controles van die uitzonderingen.
Voor de handhavers (waar het publiek/burger meer te maken krijgt) die regels met een aanwijzing van een officier goedkeuring rechter met vasltegging. Wat daar over vastgelegd wordt daar kan je wat over zeggen.r
De Staats Veiligheids diensten is wat lastiger, ook die zijn nodig maar mogen weer niet te groot / machtig worden.
Je zult nooit een Utopie van alleen maar goeden/idealisten bereiken. Dat is een gegeven, helaas (er blijven slechterikken).

Maar is er wat beters? Gewoon de macht aan dictators geven of aan bedrijven (VOC mentaliteit). Dat lijkt mee een slechtere optie. Het rare is dat men zegt die niet te willen maar vervolgens argumenten geeft om ze de rumite te geven.
Hier zit mogelijk een beperking van digi-nerds, het vergeten zijn van de analoge werkelijkheid. Juist die digitale beperking is het grootste gevaar voor vrijheid en democratie. Het was in de tijd van voor de watersnood dat zo'n zwart/wit denken met verzuiling de uitwerking had dat de risico's bewaarheid warden. (Bevriend Staatshoofd Sociaal etc.)

Alleen het feit dat je bespied kán worden is een aanslag op je vrijheid(sbeleving)....
bron: https://nl.wikipedia.org/wiki/Privacy

Zet dit maar eens af tegen de quote van de zelfde wikipedia artikel:

Maar de ontwikkelingen in de verkeerde richting volgen elkaar razendsnel op, zoals met het plan van Adobe om co-op ad-tracking in te voeren, die cross-device werkt. Nog wel met een opt-out for Adobe co-op adtracking. Maar dat is een vrijwillige keuze van Adobe en wat als anderen dit niet honoreren? Eerst gaat dit ingevoerd worden voor de markten van de States en Canada en dan is Europa aan de beurt. Heb ik netjes alles op mijn laptop geblokkeerd met deugdelijke script blocking en adblocking, komt het toch nog via mijn Android of printer bij de onlesbare data Holle Bolle Gijs op het bureau.

Met een bestaand Google account had men deze cross-device situatie in feite al en ook nog eens zonder opt-out.
De anderen willen gewoon ook meedoen, dus wordt het gedrag toegestaan en geformaliseerd. Don´t be evil!

Bestaat eindgebruiker bescherming eigenlijk nog wel of is dit alleen maar holle prietpraat voor de kat z´n viool?
Als corporatieve marketing al zo brutaal dicteert, wat zal een overheid dan wel niet kunnen of willen doen?
Realiseren veel gebruikers zich eigenlijk wel hun reële digitale situatie of is Flierefluiter inmiddels compleet in slaap gevallen?

@Karma4: Je verwoord het volgens mij goed.

De overheid heeft het recht om te proberen haar burgers af te luisteren. (Daar waar noodzakelijk voor de bescherming van de maatschappij en omgeven met de juiste waarborgen voor vrijheid en democratie)

De burger heeft echter het recht te communiceren ongeacht de mogelijkheden die de overheid wel of niet heeft die communicatie te onderscheppen. (Zolang er geen gegronde redenen zijn dit in te perken, zoals bijvoorbeeld bij iemand die onder beperkingen in voorarrest zit)

denk dat je vraag al veel zaken opnoemt die hier van belang zijn:

- wanneer is "als het er echt toe doet"? Als iemand een anders luidende mening heeft? Als iemand lid is van een vakbond?
Eens geopend blijft geopend en is toegang verkrijgen een arbitraire beslissing van iedere overheid. (en dan ook IEDERE)

- Hoe hou je een "backdoor" geheim? Als je een slot bouwt met een mogelijkheid deze te omzeilen is er binnen een dag een hack beschikbaar. Op deze manier bouw je "security built to fail" en zijn de gevolgen niet te overzien.

- Waarom is privacy hier belangrijk? In mijn ogen is dat een bijzaak, dus in deze discussie "niet". Het gaat hier in de basis om de verplichting tot het hebben van een backdoor (deur of raam, slot whatever) waardoor een 3e partij al dan niet aangewezen door, en in opdracht van de overheid, naar binnen mag zonder dat je je daar als individu de mogelijkheid hebt je daar tegen te beschermen.

met name overheden hebben de nijging hier snel te wijzen naar ontvoeringen, verkrachtingen, terrorisme etc. "het is zo mooi als we er bij hadden gekund, dan had het veel levens gescheeld" Dat is dus dikke bullshit, nog niet zo lang geleden haddn we geen mobiele telefoons, en vonden al deze zaken ook plaats. Waar een wil is is een weg, ook voor criminelen, en iedere wereldburger kwetsbaar maken met een dergelijke beslissing brengt alleen een escalatie van het probleem, geen oplossing.

Je hebt goed op de nuancering en het proberen te bepalen van een grens gelet. Dank je. Nu nog meer die het daar mee eens zijn.

Commerciële bedrijven die privacy gaan uitventen zoals marketing mensen gewend zijn vertrouw ik van geen kanten. Het lijkt de volgende big business te worden met een dure CPO in de boardroom.

Wie bepaalt wat dat gegrond belang is ? Denk bijvoorbeeld aan klokkenluiders, die een luis in de pels kunnen zijn voor de overheid. Aan journalisten, die een schandaal rondom de regering onderzoeken. Aan advocaten, of andere geheimhouders, die vertrouwelijkheid moeten kunnen garanderen.

Indien de mogelijkheid verschaft wordt, dan kan overigens niet alleen onze eigen overheid dit doen, maar ook andere overheden. Wat zaken als spionage in de hand werkt, waarbij bijvoorbeeld gevoelige gegevens worden gestolen van de Nederlandse overheid, of Nederlandse bedrijven.

Willen we bijvoorbeeld dat de Russen, de Amerikanen, of de Chinesen, zich toegang kunnen verschaffen tot al onze communicatie middelen ? Of criminelen die, geholpen door hackers, dit weten te doen ?

Want ook dat is de consequentie van dit soort achterdeurtjes, en de vraag of je iets te verbergen hebt, is echt niet alleen op jezelf van toepassing......

We kunnen nu in deze discussie wel gevoegelijk aannemen dat privacy niet of nauwelijks meer bestaat. Willen we allen dat dit een ding uit het verleden blijft? Nu is de situatie zo,dat alles wat u niet met de openbaarheid wil delen, voor u dient te houden. Zo simpel kan het zijn. Dan nog valt er door Big Brother over te speculeren door uw uitgebreide online profielen te analyseren en/of al deze analyses aan elkaar te koppelen. Dit gebeurt dagelijks en deze gegevens worden of opgeslagen bij de overheid/overheden of worden verhandeld door de commercie.

Veiligheid heeft er in zoverre mee te maken, omdat we nu niet goed in staat zijn het anders te doen. Uit onkunde of onwetendheid of doordat zij, die van de hoed en de rand weten, een kleine minderheid vormen en een heleboel niet mogen delen (vulnerabilities, exploits, of staande onder `gag order´).

Op IT opleidingsinstituten zie ik ´security´ als vak maar met mondjesmaat en niet gestructureerd gedoceerd. Ontwikkelaars en andere IT-ers zijn straks niet goed opgeleid op dit vlak. Daarom zien we beveiliging die niet goed is geconfigureerd uit onwetendheid of vanwege andere omstandigheden of oogmerken, een heerlijke onveilige omgeving voor de krachten achter de schermen en sleepnetten, die gigantisch verdienen aan u als online product (commercie, marketing). Ze geven ter verwarring ook nog de indruk dat beveiliging eigenlijk goed geregeld is, terwijl de ongehoord grote data inbreuken van de laatste tijd wel iets anders aantonen. Wie zich verdiept in de veiligheid van websites en hosters en cliënten (eindgebruikers) ziet grote onveiligheid overheersen op alle fronten. Die hier het meest van profiteren lachen in hun vuistje, voorlopig is er voor hen geen vuiltje aan de lucht. We kunnen stellen dat de algehele situatie eerder zorgelijker wordt onder het mom van allerlei ´schijnargumentatie´.

Willen we het veranderen moet het Internet weer uit de klauwen van Big Brother worden gehaald. Kleinschalige goede beveiliging via laagdrempelig contact (bluetooth2bluetooth bijv.) met iedere deelnemer met een gedeelte van de gezamenlijke beveiligingssleutel. Zo deden de Romeinen het in het verleden ook, ze stuurden verspieders uit met elk een klein gedeelte van de geheime sleutel, van elkaar wisten de verspieders niet dat ze maar een deel van het te delen geheim kenden. Als ze in handen van Germanen vielen, die het geheim trachten te achterhalen door hen de voeten zachtjes te roosteren, konden ze toch niet veel meer delen dan wat ze bij zich hadden en was het geheime wachtwoord veilig. Onze huidige meragliem onder de software ontwerpers moeten nu toch ook nog zo´n laagdrempelige gescrambelde beveiligingsomgeving kunnen maken.

Als we deze weg niet op willen en op innovatieve wijze het Internet niet wensen terug te geven aan de gebruiker en de commercie en laten werken op een manier die voor beide partijen voordeliger en vooral veiliger en eerlijker werkt, zal de scheefgroei alleen maar toenemen, alsmede de problemen en weet alleen de l33t aanvaller nog wat ie moet doen. Chaos zal ons deel zijn!

Kleine maar o zo belangrijk detail vergeten. Wat jij als privacy ziet is iets van de flower-power (jaren 60) tijd. Daarvoor sprak men er niet over. De reden is dat je de bescherming van de sociale gemeenschap niet kon missen. Het individuele asociale dan wel mismatch met de grotere omvang is wat er nieuw is. "big city" Alvin Toffler. https://nl.wikipedia.org/wiki/Alvin_Toffler

Als proctor ken ik het huidige curriculum van de communicatie, media en IT studies vrij aardig en ´global village´ theorieën zijn mij dus niet vreemd. De filosofieën achter de huidige visies op privacy en veiligheid interesseren me minder als de feitelijke praktijk en uitwerking. Ik ken beide tijden het begin van het Internet tijdperk aan het eind van de vorige eeuw en de tijd van het luisteren naar mijn Simple Radio App via mijn Bluetooth watch nu. Ik weet ook nog als heel klein kind dat we geen communicatie kenden tijdens de Watersnoodramp en we het moesten doen met een paar bakkies van radio-amateurs en 1 helikopter voor heel West-Nederland. Het laatste nieuws kwam dan enkele dagen later. Behalve een paar krenten uitdelen is de Kaboutertijd aan me voorbijgegaan en van de gabbertijd ken ik alleen de drumconcerten aan de Maas. Mijn reacties komen voornamelijk voort uit mijn online tijd. Mijn `ouwe-jongere` visies zijn gevormd door een aantal resource hackers, die het later anders zijn gaan doen. F.RAVIA en zijn online nalatenschap (veel te vroeg heengegaan -R.I.P.) - begonnen als resource engineer/hacker, streed hij later tegen adware en schreef over `searchlores´, zoekmachine-optimalisatie. Volgens zijn visie was een goede zoeker gevaarlijker als welke hacker ook.
Verder degene die het meest aan website en browserbeveiliging heeft bijgedragen volgens mijn bescheiden visie, Giorgio Maone, ook voormalig Italiaans hacker en de ontwerper van het onvolprezen NoScript. Een tijdje doe ik nu beta testing voor het Russische Adguard adblocking programma, dus ik weet wat er gebeurt. Als ik constateer dat maar 0,01% de zaakjes qua webserver beveiliging op orde heeft, lees: http://www.theregister.co.uk/2016/03/24/see_a_pin_and_pick_it_up_for_the_sake_of_security/
Security headers
Niet erg veel halen de A+ status, en veel te veel belanden in de the Hall of Shame, zie hier: https://securityheaders.io/
stemt dat dus niet al te vrolijk. Ik denk ook dat de macht van Big Media, Big Corp en Big Gov zo groot geworden is dat de scheefgroei eigenlijk niet meer rechtgetrokken kan worden. Het Internet is van wie de backbone beheerst en we weten waar dat aangestuurd wordt en we weten in feite ook dat het internet in de jaren ´90 ontsnapte en nooit bedoeld was om een wereldwijd communicatiesysteem te worden. Nu wil men de djinn weer in de fles terug stoppen. Interessant blijft hoe men dat wil doen en wat de Internetgebruiker daarvoor moet inleveren aan zowel privacy als veiligheid. We blijven het volgen.

Dear mister Obama,

"A phone should be build in such a way that it can be decrypted by the government."

Now imagine the following:

We are talking about your phone and the Russian government...

Still convinced that a phone should be build in such a way that it can be decrypted by the government?

Still wondering how that phone of Obama would be lost for getting the needed physical access. Getting to that would be an indication of a more serious issue.

mooi tenminste 3 partijen die strijden. Kat en Hond, gaarne nog een paar meer. Maar vertel eens welke privacy bestond er ten tijde van de watersnood er daarvoor. De buurtroddels ...
Doet denken aan de opkomst stoomtrein Post en elektriciteit. Zeg je niet dat er een vraag naar het aanpassingsvermogen is en dat het aanpassingsvermogen op de proef gesteld wordt?

De koeien geven heus niet minder melk sinds de komst van het Internet, eerder meer. Bij de komst van de stoomtrein werd er nog met een rode vlag vooruit gelopen. Mijn aanpassingsvermogen is aanzienlijk groter dan toen, maar ik vind wel dat als men bijvoorbeeld een facebook account definitief wil verwijderen men er nog te veel moeite voor moet doen. Het zit zo goed weggestopt op een pagina die zo moeilijk te vinden is, dat menigeen zal zeggen - ach laat maar. Dat is de omgekeerde piramide waar ik op doel - de datagraaier mag heel, heel veel, de Internetter moet zich zelf vaak maar zien te redden. Er komen gelukkig ook momenten waar de datagraaier en advertentieboer zichzelf overschatten en zich goed in de voet schieten, nl. als het aanpassingsvermogen bij de doelgroep overgaat van aanvankelijke tevredenheid tot steeds groter wordende ergernis en irritatie.