WhatsApp-ceo: Overheden begrijpen dat end-to-end-encryptie niet verdwijnt
De afgelopen maanden is end-to-end-encryptie verschillende keren door Australische en Britse politici bekritiseerd, maar volgens WhatsApp-ceo Jan Koum begrijpen en accepteren overheden en opsporingsdiensten dat end-to-end-encryptie niet zal verdwijnen.
Koum deed zijn uitspraken tegenover Fast Company. WhatsApp rondde de implementatie van end-to-end-encryptie vorig jaar af, waardoor de inhoud van berichten alleen maar voor de zender en ontvanger toegankelijk zijn. "Er zijn veel regimes die hun burgers bespioneren of willen bespioneren", aldus Koum, die in Oekraïne werd geboren toen het nog onderdeel van de Sovjet-Unie was. De oprichter van WhatsApp verklaart dat hij fel tegenstander van overheidscensuur is. Het toevoegen van end-to-end-encryptie heeft er wel voor gezorgd dat WhatsApp verschillende keren in Brazilië werd geblokkeerd.
Volgens Koum hebben overheden zich echter bij de nieuwe realiteit van niet af te luisteren berichten neergelegd. "We hebben geleerd dat overheden en opsporingsdiensten het feit begrijpen en accepteren dat end-to-end-encryptie niet zal verdwijnen. Niemand heeft ons gevraagd om end-to-end-encryptie uit te schakelen of onklaar te maken, wat wiskundig ook helemaal niet kan. Het moment dat je een backdoor aan een end-to-end versleuteld product toevoegt, is het niet langer een end-to-end versleuteld product." Onlangs maakte WhatsApp bekend dat het 1,3 miljard gebruikers heeft.
Overheden willen overigens E2E niet verbieden; wat ze willen is dat bedrijven een achterdeur leveren, zodat de overheid eventueel kan tappen indien dat nodig mocht zijn. De encryptie moet dus, wat de overheid betreft, gedecodeerd moeten kunnen worden. Danwel uitgeschakeld voor specieke accounts.
Versleuteling is dus een vals gevoel van veiligheid, vooral als het om overheden gaat.
Maar dat sluit elkaar uit. Een achterdeur betekend geen E2E. Dus inherent is het verplicht inbouwen van een achterdeur ook het verbieden van E2E. Ik snap je punt niet
En terecht, men wil in Engeland al komen tot toetsing vooraf voor het gebruik van encryptie. Dus men moet bewijzen een gecontroleerde bestaand persoon te zijn.
Je moet je vooraf identificeren via sociale media en anders mag je geen gebruik maken van encryptie, het 'maar mits' principe. De Franse methode: eerst aantonen dat je onschuldig bent, anders nemen we al aan dat je schuldig bent a priori.
U mag dus e2e encryptie gebruiken als we van te voren weten dat we uw identiteit hebben gecontroleerd. Hierbij worden natuurlijk achterdeuren ingebouwd bij de sociale media diensten - facebook is in dat opzicht al berucht, dan whatsapp enz.
Wie zullen de personen zijn die geen toegang meer krijgen.
Nu is het al zo dat clouddiensten bezoekers van bepaalde buitenlandse ip ranges moeilijke captcha's laten oplossen eer er toegang wordt verleend. Fok.nl is uit bepaalde landen vrijwel niet meer te bekijken. Eigenlijk is dit ook een vorm van informatie manipulatie, kennelijk mag de EU-burger niet weten wat in het ene of andere land voor meningen heersen.
Het wordt dus steeds enger.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.