image

Minister Grapperhaus pleit voor het verzwakken van encryptie

donderdag 5 december 2019, 10:31 door Redactie, 50 reacties
Laatst bijgewerkt: 05-12-2019, 11:57

Minister Grapperhaus van Justitie en Veiligheid heeft opnieuw opgeroepen voor het verzwakken van encryptie, wat aanleiding voor D66 is om Kamervragen te stellen. Grapperhaus is deze week voor een werkbezoek in de Verenigde Staten om onder andere encryptie te bespreken.

Tevens zal de minister vandaag een lezing geven aan het Center for Strategic and International Studies (CSIS) met als thema "Global Partnerships to Combat Cybercrime & the Challenge of Going Dark". De term "Going Dark" is door Amerikaanse autoriteiten bedacht om aan te geven dat ze geen toegang tot versleutelde data kunnen krijgen.

De website Politico meldde gisteren dat Grapperhaus de EU oproept om online kinderpornografie te bestrijden. Volgens de minister moet het gebruik van encryptie om kinderpornografie uit te wisselen onmogelijk worden gemaakt. Eerder stelde Grapperhaus dat justitie toegang tot versleutelde chatberichten moet krijgen, waarmee de minister zich tegen het bestaan van end-to-endencryptie uitsprak.

Het Nederlandse kabinet kwam in 2016 met een standpunt over encryptie dat het op dit moment geen 'beperkende wettelijke maatregelen' wil nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland. Naar aanleiding van de recente opmerkingen van Grapperhaus heeft D66-Kamerlid Kees Verhoeven Kamervragen gesteld.

"Wat is de reden dat u, in strijd met het kabinetsstandpunt en antwoorden op eerder schriftelijke vragen, internationaal een pleidooi houdt voor het verzwakken van encryptie, wat evident niet binnen de kaders van het kabinetsstandpunt past?", vraagt Verhoeven. De minister stelde eerder dat zijn encryptiezorgen niet in strijd met het kabinetsstandpunt zijn. Verder vraagt Verhoeven aan de minister of hij wil stoppen met het pleiten voor het verzwakken van encryptie.

Zorgen

Eind november heeft minister Grapperhaus een brief aan de Tweede Kamer gestuurd over de aanpak van online seksueel kindermisbruik en zijn zorgen over encryptie. "Ik ben bezorgd over de toekomstige effectiviteit van opsporing naar bijvoorbeeld het vervaardigen, verspreiden of bezitten van kinderporno, zware criminaliteit en terrorisme, omdat encryptie het (tijdig) verkrijgen van inzicht in de communicatie ten behoeve van de bescherming van de nationale veiligheid en de opsporing van strafbare feiten bemoeilijkt, vertraagt of zelfs onmogelijk maakt", zo schrijft de minister (pdf).

Grapperhaus voegt toe dat hij hecht aan een veilige communicatie tussen burger, bedrijf en overheid en aan de toegevoegde waarde van encryptie voor de digitale economie in Nederland. "Bovenstaande uitgangspunten zijn verwoord in het kabinetsstandpunt over encryptie uit 2016 en ik streef er naar oplossingen te vinden die binnen de kaders van het standpunt passen. Daarvoor is overleg en samenwerking met publieke en private belanghebbenden noodzakelijk, daarom start ik een nieuw overleg hierover."

Image

Reacties (50)
05-12-2019, 10:33 door Bitje-scheef
Zullen de banken leuk vinden...
05-12-2019, 10:39 door Anoniem
Toch leuk dat elke keer als je privacy verkwanseld wordt steevast kinderporno er bij wordt gehaald als motivatie. Maar uiteindelijk is dit alleen maar een argument om het er zonder al te veel weerstand proberen door te drukken. Maar vergis je niet: ze gebruiken het later gewoon om alles af te luisteren of met data analyses te doorwrochten. Is het niet meteen, dan wel over een paar jaar
05-12-2019, 10:40 door Anoniem
Criminelen zullen zich hier ook netjes aan houden.
Minister is duidelijk van het padje af.
05-12-2019, 10:47 door Anoniem
Misschien hebben ze hem een baan bij Europol beloofd als hij dit er in Nederland doorheen krijgt? We zullen zien.
05-12-2019, 10:50 door Anoniem
Welke digibeet heeft hem de minister gemaakt voor deze zaken? op een serieuzere noot: Het goed beveiligen van berichten, bankzaken etc. is toch een van de fundamentele rechten op privacy? Al langer kijken Google en Facebook mee met wat mensen doen op het internet, en nu komt de overheid daar ook nog eens bij. Bedrijven als Microsoft en Apple pompen miljarden in beveiliging en encryptie om het voor mensen zo veilig mogelijk te houden op het giftige internet, en dan botsen de slome overheden op de snel veranderende techsector. Bovendien zijn het veelal Amerikaanse bedrijven, waar wij dus helemaal niets over te zeggen hebben. De rede dat Europa de digitale boot gemist heeft ligt juist aan de strenge en tegelijkertijd juist slappe privacy rechten. Aan de ene kant willen ze een meme verbannen voor auteursrechtenschending en aan de andere kant willen ze overal bij kunnen. Als ze echt goed waren (zoals de NSA) konden ze de encryptie toch wel kraken, maar in plaats daarvan gaan ze lopen huilen over E2E encryptie. Het is zielig.
Noot aan de redactie: dank u voor het informatieve artikel, hopelijk wordt deze post niet verwijderd vanwege mijn taalgebruik.
05-12-2019, 10:51 door Anoniem
Als dat ooit gaat gebeuren, dan is het wachten op een open source chat systeem met een decentraal server-deel, waarbij servers ook onderling kunnen communiceren. Ga dat met een wet maar eens tegenhouden. Kansloos dus.
05-12-2019, 10:54 door [Account Verwijderd]
Met een achterdeur is encryptie een wassen neus.

KP en terrorisme zijn steevast de stokpaardjes die misbruikt worden om privacy in te perken door overheden.
Een achterdeur helpt echt geen ene fluit daartegen, want er is altijd een alternatief.
05-12-2019, 11:00 door Anoniem
Wat zou minister Grappenhaus allemaal wel niet te verbergen hebben?
Laten we gewoon eens beginnen om hem een jaartje zonder encryptie te laten leven en werken.
Laat hem zelf maar eens het goede voorbeeld geven.

Dat zullen vooral zijn collega's (oa. VVD) leuk vinden. Want die hebben ook niets maar dan ook niets te verbergen.
Of misschien toch wel?

Maar dan kan het KP argument weer tegen ze gebruikt worden.

etc, etc, etc.
05-12-2019, 11:13 door Anoniem
Aha Kees Verhoeven stelt vragen. Maar als er gestemd moet worden stemt ie toch wel voor.
05-12-2019, 11:24 door Reinder
Volgens de minister moet het gebruik van encryptie om kinderpornografie uit te wisselen onmogelijk worden gemaakt.

Dat is nog eens een zinvolle uitspraak: sommige data mag je wel versleutelen, maar andere niet. Ook zo praktisch uitvoerbaar en controleerbaar ook. Misschien kan de minister ervoor pleiten dat je alle data tweemaal moet verzenden, eenmaal met zwakke en daarna met sterke encryptie. Dan kan de politie de zwakke encryptie breken en kijken wat er in zit, en als dat dan geen kinderporno is dan mag je de met sterke encryptie versleutelde data versturen. Uiteraard gaan we er dan van uit dat de data in beide gevallen echt eerlijk waar hetzelfde is, en dat alle kwaadwillenden, criminelen, hackers, buitenlandse inlichtingendiensten en bedrijfsspionnen allemaal heel eerlijk alleen zullen proberen om de sterk versleutelde datastroom te ontcijferen, en niet de zwak versleutelde datastroom, want die is immers alleen voor de autoriteiten. Klinkt als een uitvoerbaar en waterdicht plan, what could possibly go wrong.
05-12-2019, 11:31 door Anoniem
Ik denk dat het tijd is om het principe van het Evil Bit (rfc3514, https://www.ietf.org/rfc/rfc3514.txt) toe te passen op encryptie. Gewoon een bit extra in de ciphertext opnemen die aangeeft of de inhoud kwaadaardig is of niet. Is het bit 0 dan kan het met rust gelaten worden, is het 1 dan is het interessant voor $OPSPORINGSDIENST.
05-12-2019, 11:38 door Anoniem
DIGID maar afschaffen dan en alle overheids communicatie weer per steen tablet gaan doen ;-)
05-12-2019, 11:45 door Anoniem
Er zit nog een haak aan. Zie https://www.nrc.nl/nieuws/2019/11/28/beperkte-capaciteit-van-politie-wordt-rem-op-de-samenleving-a3981935. In hoeverre is privacy de zondebok voor het structurele onvermogen van politiek en samenleving om het steeds erger wordende tekort aan goed opgeleid personeel op te lossen?
05-12-2019, 11:49 door Anoniem
Ach al zouden ze encryptie verbieden bij wijze van spreken,ik blijf het toch gebruiken. Ik download ook gewoon nog terwijl dat eigenlijk niet mag. Kom er wordt al genoeg door de neus geboord door dit kabinet wat ten koste gaat van de privacy.
05-12-2019, 11:55 door Anoniem
Dan maken we toch onze eigen encryptie? Heel makkelijk hoor, je hoeft niet de standaard encryptie te gebruiken waar straks eventuele backdoors in zitten.
Doet Telegram ook al en ze loven prijzen uit voor eenieder die hun encryptie kan kraken.
05-12-2019, 12:08 door jh81
Minister Grapperhaus is dom.
Punt.
05-12-2019, 12:13 door johanw
Door Anoniem: Als dat ooit gaat gebeuren, dan is het wachten op een open source chat systeem met een decentraal server-deel, waarbij servers ook onderling kunnen communiceren. Ga dat met een wet maar eens tegenhouden. Kansloos dus.
Dat bestaat al: Delta Chat (https://github.com/deltachat/deltachat-android) is versleutelde chats op basis van email, waarvoor er al vele servers bestaan.
05-12-2019, 12:21 door Anoniem
Okee, definitief [x] ongeschikt en [x] in bed met de anti-crypto lutsers in de overheid van de VS.

Waar is de PVV als je eens een hoop kansloze moties van wantrouwen tegen dit sujet nodig hebt?
05-12-2019, 12:22 door Anoniem
Door Anoniem: Toch leuk dat elke keer als je privacy verkwanseld wordt steevast kinderporno er bij wordt gehaald als motivatie.

Ik wil en mag het niet zeggen, maar de kinderlijke eenvoud waarmee zowel parlementariërs als ministers, met name van de laatste generaties (post-boomers, zeg maar) menen te kunnen opereren en schijnargumenten weten te bedenken zonder nog veel behoefte om iets bij te leren of tot verstandige inzichten te komen, doet mij wel eens heimelijk denken: Die zouden zelf eens goed gekinderpornoot moeten worden!
05-12-2019, 12:35 door Anoniem
Helemaal mee eens: citaat: "Er zit nog een haak aan. Zie https://www.nrc.nl/nieuws/2019/11/28/beperkte-capaciteit-van-politie-wordt-rem-op-de-samenleving-a3981935. In hoeverre is privacy de zondebok voor het structurele onvermogen van politiek en samenleving om het steeds erger wordende tekort aan goed opgeleid personeel op te lossen?"

Ik vind dat we duizenden postduiven met een high encrypted mini USB stick moeten uitrusten.
Die laten we dan los en maar 1 weet de goede weg. Ik ga die duif Quantum 1 De volgende Wacht geld 2 en de derde Ik kan het mij niet meer herinneren en de vierde "bonnetje voor een bommetje" noemen.

En mijn zorgen over mijn opvoeding waren ook niet in strijd met de uitgangspunten van mijn ouders m.b.t. opvoeding. Die zorgen hebben nooit enige wet overtreden.

Ik denk dat veel ambtenaren die belast zijn met wetten maar elk stokpaardje pakken wat ze kunnen vinden in de hoop dat ze hun pensioentje met extra wachtgeld halen. Waarbij ze elke vorm van realiteitszin negeren.

Ik wacht met smart op ware AI (en niet machine learning) want dit kan ik allemaal niet meer aan.
05-12-2019, 12:35 door Anoniem
https://www.csis.org/events/global-partnerships-combat-cybercrime-challenge-going-dark

De toespraak van Grap straks.
05-12-2019, 12:38 door Anoniem
Door Bitje-scheef: Zullen de banken leuk vinden...

Hoezo ? Banken gebruiken geen E2E-encryptie bij de communicatie met hun klanten. Hooguit TLS via de websites en apps.
05-12-2019, 13:01 door Anoniem
Dan maken we toch onze eigen encryptie? Heel makkelijk hoor, je hoeft niet de standaard encryptie te gebruiken waar straks eventuele backdoors in zitten.

Jups, sterke encryptie zelf maken is ook super gemakkelijk, kan iedereen. Of bedoel je, dan downloaden we tooltjes, die anderen voor ons hebben gemaakt ?
05-12-2019, 13:13 door Anoniem
criminelen kunnen altijd custom encryption gebruiken. genoeg open source of zelfs basale zelf geschreven kan super moeilijk te kraken zijn. Dan hebben backdoors in de hoofd communicatie middelen van het publiek dus echt 0 nut.

dus rechten ondermijnen en dan duiken de criminelen op een andere manier kanaal en de backdoor blijven want die zijn toch zo handig....

digibeet is die grapperhaus, mondstuk van de amerikanen, zeker veel vriendjes daar...
05-12-2019, 13:23 door Anoniem
Door Anoniem: Als dat ooit gaat gebeuren, dan is het wachten op een open source chat systeem met een decentraal server-deel, waarbij servers ook onderling kunnen communiceren. Ga dat met een wet maar eens tegenhouden. Kansloos dus.

Dat kun je vervolgens strafbaar stellen. Want, in de gedachte van Grapperhaus, is dat een tool gericht op het omzeilen van een wettelijke plicht. Maar ja, criminelen trekken zich daar niets van aan. Zij zijn dus straks de enigen waarvan het verkeer beveiligd is.

Door Anoniem: Okee, definitief [x] ongeschikt en [x] in bed met de anti-crypto lutsers in de overheid van de VS.

Waar is de PVV als je eens een hoop kansloze moties van wantrouwen tegen dit sujet nodig hebt?

Die zijn voor het breken van versleuteling.

Door Anoniem:
Dan maken we toch onze eigen encryptie? Heel makkelijk hoor, je hoeft niet de standaard encryptie te gebruiken waar straks eventuele backdoors in zitten.

Jups, sterke encryptie zelf maken is ook super gemakkelijk, kan iedereen. Of bedoel je, dan downloaden we tooltjes, die anderen voor ons hebben gemaakt ?

We dowloaden een Russisch chatprogramma. Die geven geen backdoor aan de Amerikanen.
En als we iets te vertellen hebben dat de Russen niet mogen lezen, dan gebruiken we een Amerikaans programma zonder Russische backdoor.

Peter
05-12-2019, 13:35 door Anoniem
De kansloosheid en helaasheid van voorstellen op ICT-gebied zou onder ambstvoorganger Opstelten al niet heel florisant zijn.
Kamerlid Krol van 50+ toonde nog meer verstand en inzicht van ICT te hebben dan menig politiek gezagdrager van dit land.
Meneer Grapperhaus laat met al dit soort ballonnetjes echter niet meer inzicht in ICT doorklinken dan Opstelten voor hem deed.
Je zou ook denken dat Grapperhaus zijn inwerk periode er nou toch wel op heeft zitten.
Hij moet dus ook in staat zijn om qua ICT en security zinnige voorstellen uit zijn ministerie te persen.
Helemaal omdat Grapperhaus zeer stellig bij het overnemen van het stokje van Opstelten meende dat hij flinke verbeterslagen met dat ministerie zou gaan maken.
Of misbruikt Grapperhaus zijn positie gewoon door met onhaalbare en kansloze voorstellen te komen?
En wordt hij wellicht op dat vlak ook nog steeds onvoldoende door zijn ministerie bediend?
In de periode van Opstelten kwam bijvoorbeeld nog naar buiten dat de top van dat ministerie qua ICT zelfs nog minder feeling had met hete hang-ijzers en prangende kwesties op dit terrein.
Je zou gezien de persoonlijke inzet van Grapperhaus dus denken dat die luitjes inmiddels volledig zijn bijgespijkerd !?

Is de top van dat ministerie op vlak van ICT kwesties onderhand nou echt niet verder dan het niveau van belangrijke informatie eerst niet en dan weer wel van backup's terughalen?
En kunnen ze daarom Interpol en andere organisaties nauwelijks terug naar hun hok verwijzen?

Je kan onderhand wel ook steeds grotere bedenkingen hebben bij waar Grapperhaus steeds mee uitpakt.
Het kan daarin toch niet zo zijn dat meneer Verhoeven haast als enige voor de figuur steeds met kritische vragen er bovenop duikt.
Vinden andere tweede kamerleden het voor de figuur wel best vinden zo??
Dat zou te denken geven voor kritisch nadenkend burger die doorgaans op andere partijen dan D66 stemt en kennelijk niet bediend zou worden.
Veel kamerleden bevatten kennelijk nog niet hoe ze precies zuinig moeten zijn op de rechtstaat en bescherming ervan.
Er is dan echt nogal wat huiswerk aan de winkel voordat de verkiezingen er weer zijn.
05-12-2019, 14:11 door Anoniem
Door Anoniem: Jups, sterke encryptie zelf maken is ook super gemakkelijk, kan iedereen. Of bedoel je, dan downloaden we tooltjes, die anderen voor ons hebben gemaakt ?
Een nieuwe methode voor sterke encryptie verzinnen is best enorm lastig, er zijn maar een paar specialisten die het goed kunnen. Als je het wil leren: Begin met encryptie leren kraken, lees je in, et cetera.

Een bestaande methode (zonder achterdeur) implementeren is een stuk minder moeilijk, maar nog steeds lastig. Ook omdat je niet alleen moet zorgen dat je geen foutjes maakt, maar ook omdat je moet verdedigen tegen dingen die niet direct in de wiskunde terug te zien zijn. Side-channel attacks, bijvoorbeeld.

Maar het kan wel. Organiseer je met een paar vrindjes, duik in de wiskunde, duik in de problematiek, schrijf code in groepjes en laat andere groepjes je code auditen. En zo verder.

Zelfs als je tooltje kraakbaar blijkt, zolang er maar heel veel tooltjes zijn kunnen "de autoriteiten" niet langer één tooltje kraken en daarmee met iedereen meekijken. Zuur als jouw tooltje wel makkelijk kraakbaar blijkt, maar op de gehele bevolking, als er flink veel verschillende tooltjes in gebruik zijn, is het hele achterdeur-verhaal grotendeels geneutraliseerd.

Het zou kunnen dat we zo'n heterogeen speelveld nodig gaan hebben.
05-12-2019, 14:18 door Anoniem
Staat de creativiteit in het geding ?
Als dit doorgaat krijg je simpelweg een plugin systeem :

Wat willen ze doen, dit plugin systeem verbieden ?
Officieel hebben grote bedrijven dan geen encryptie meer,
via het plugin-systeem kun je een encryptie module gebruiken.

Laat die zich eerst nou druk maken over intel spyware, microsoft spyware.
Wacht : hij staat aan dezelfde kant als intel en microsoft.
Grapperhaus is zelf een (s)pion.
05-12-2019, 14:46 door SPer
Ik waag zomaar eens te wedden dat e2e encryptie in China verboden is of wordt, hetgeen totalitaire regimes een voorstander van zijn omdat dit de regimes de mogelijkheid bied om burgers die negatieve berichtgeving over het regime verspreid op te pakken en op te sluiten, martelen etc. In combinatie met de'"sleepwet" waarbij de inlichtingendiensten zich aantoonbaar niet aan de wet houden geeft dit een grimmig beeld van de toekomst.. De sleepwet is een goed voorbeeld van je geeft ze een vinger ...... (wij niet want wij hebben als bevolking tegengestemd) .
05-12-2019, 15:15 door Nova
Grapje zekers...goed dat er wordt meegedacht door overheid, maar idd houden bepaalde mensen zich hier toch niet aan.... of mogen alle ISP's nu alle zwaar beveiligde pakketjes gaan blokkeren...
Straks kan Sinterklaas mn verlanglijstje niet meer lezen, omdat we nog niet de juiste sleutels hadden uitgewisseld...
05-12-2019, 15:16 door Reinder
Wat we nodig hebben is een soort decentraal peer-to-peer systeem waarbij volstrekt willekeurig tussen tienduidenzen nodes verbindingen worden opgesteld waar sterk versleutelde random data over en weer gekopieerd wordt. Een soort torrent-achtig systeem van computers die random data genereren, dit soms wel en soms niet versleutelen zodanig dat het verschil tussen random data en versleutelde data niet te zien is, en dit dan naar willekeurige andere mensen sturen alwaar het direct weg kan.
Zo'n systeem kan dienen om de daadwerkelijke uitwisseling van versleutelde bestanden te maskeren en te zorgen voor "plausible deniability"; je kan immers altijd ontkennen dat je het uberhaupt versleuteld hebt, want het kan onversleutelde willekeurig gegenereerde data zijn geweest.
05-12-2019, 15:22 door Anoniem
Miosschien is die Grapperhaus helemaal niet zo dom maar is hij wel een onderwereld trol die een stok tussen de spaken van de overheid wil gooien door onwerkbare niet effectieve voorstellen in de groep te gooien. Zou zo maar kunnen.
05-12-2019, 15:58 door karma4
De Keys voor de encryptie zitten bij de providers en dienstverleners. Daar is geen sprake van verzwakking van end to end encryptie. Er is hooguit helder dat men zich overgeleverd heeft aan big tech.
05-12-2019, 16:21 door Anoniem
Door Reinder: Wat we nodig hebben is een soort decentraal peer-to-peer systeem waarbij volstrekt willekeurig tussen tienduidenzen nodes verbindingen worden opgesteld

gnunet://fs/chk/[file hash].[query hash].[file size in bytes]

GNUnet is a software framework for decentralized, peer-to-peer networking and an official GNU package. The framework offers link encryption, peer discovery, resource allocation, communication over many transports (such as TCP, UDP, HTTP, HTTPS, WLAN and Bluetooth) and various basic peer-to-peer algorithms for routing, multicast and network size estimation.

https://en.wikipedia.org/wiki/GNUnet
05-12-2019, 16:52 door Anoniem
Minister lijkt niet te weten dat het merendeel van de mensen de encryptie voor bonafide zaken gebruikt.
Als je verzwakte encryptie krijgt, dan worden dus ook de goede mensen gestraft en dit is gewoon onrechtvaardig.
05-12-2019, 17:28 door Anoniem
Vertrouwen komt te voet en gaat te paard. Een CA die private keys read only maakt voor veiligheidsdiensten is snel buiten bedrijf. Welk bedrijf kan zijn klanten nog beloven dat hun gegevens veilig zijn als derden erbij kunnen.
05-12-2019, 19:26 door Anoniem
De overheid en kinderen...

Ik denk aan kerken
Opvangtehuizen
Gezinnen die op straat worden gezet
Gezinnen waarvan de ouders als fraudeur worden weggezet
Kinderen die hier geboren worden en vervolgens naar het buitenland worden weggezet
DSM 5 nog steeds een omstreden methodiek
Jeugdzorg wat niet goed functioneert
en zo kunnen we nog uren doorgaan
Weggegooide miljoenen aan ict projecten waar heet wat gezinnen mee gehol[en zouden zijn
70 dode burgers die we niet weten te herinneren
Dus volgens mij moet die overheid eerst haar eigen problemen oplossen voordat ze überhaupt aan dat soort maatregelen mogen denken

Ga eerst maar eens reorganiseren en samenwerken en maak eens een ondernemersplan voor Nederland voor langere duur voordat je stikt in je eigen stof.

Al dat paniekvoetbal en stemmingsmakerij en de ene wet na de andere icm digibeet gedrag brengt niets
05-12-2019, 19:54 door Anoniem
Door karma4: De Keys voor de encryptie zitten bij de providers en dienstverleners. Daar is geen sprake van verzwakking van end to end encryptie. Er is hooguit helder dat men zich overgeleverd heeft aan big tech.
Als je het hebt over end-2-end encryption klopt deze redenering niet. De private key zit namelijk op je toestel. Alleen jij moet het kunnen ontsleutelen en niemand anders.
05-12-2019, 21:01 door karma4
Door Anoniem: Minister lijkt niet te weten dat het merendeel van de mensen de encryptie voor bonafide zaken gebruikt.
Als je verzwakte encryptie krijgt, dan worden dus ook de goede mensen gestraft en dit is gewoon onrechtvaardig.

De minister snapt goed dat er helemaal geen end-end encryptie is. De sleutels heeft de dienstverlener. Er is geen gebruiker met eigen sleutels. Je zou dat eens in een flat moeten doen waar de huisbaas de sleutel van elke pand heeft en jij bij hem te rade moet als je in (jouw) beter zijn woning wilt. Laten we e sleutels eerste eens gecontroleerd overgedragen krijgen.
05-12-2019, 21:20 door Anoniem
Het gebruik van "Denk aan de kinderen!" kan worden aangewend als een retorische truc. Het doel daarvan is om morele paniek onder de massa te veroorzaken. Daarmee kan de argumentatie positie van een meer genuanceerder positie, die de zaak van meerdere kanten beziet, worden ondermijnd.

According to Scahill, an individual arguing "for the children" makes it extremely difficult for an opponent to hold a "not for the children" position.

https://en.wikipedia.org/wiki/Think_of_the_children#Moral_panic

Als de ICT sector wettelijk verplicht wordt tot het gebruik van verzwakte encryptie protocollen dan gaat dat niet de problematiek van misbruik van kinderen oplossen. Dat probleem bestond allang voordat Charles Dickens er in de negentiende eeuw over schreef. De oude Egyptenaren hadden er ook iets mee, getuige hun incest praktijken.

De deskundigen bij Justitie en Jeugdzorg weten dat dit een taai probleem is, waarvoor geen eenvoudige oplossing is. Wie dat beter denkt te weten, mag zich realiseren dat sommige mensen beter geen kinderen zouden mogen krijgen. Dat soort verknipte ouders zouden een gedwongen heropvoeding of een vrijwillge sterilisatie moeten ondergaan.
05-12-2019, 22:39 door Anoniem
Wat encryptie-kennis van voor WO I:

Men spreek onderling af om een specifiek boek (of een reeks boeken voor willekeurige dagen van de maand) te gebruiken.
Vervolgens versleutel je je tekst adhv pagina, woord (, en zo nodig letter) dus bv 1-12-4, 1-22-2, etc.

Laat de overheid die code dan maar eens breken.
Het zal ze wel lukken. Maar dat duurt dan toch wel een tijdje. En kost resourceds als je dat voor de gehele bevolking apart moet doen.
En als gebruiker kun je vervolgens je de sleutel nog complexer maken.

Voor huis-tuin-en-keuken geheimen sterk genoeg.
En Grappenhaus en zijn amerikaanse vrinden hebben al het nakijken.
05-12-2019, 22:39 door Anoniem
En wat is Grappenhaus' obsessie met KP eigenlijk?
Heeft hij neigingen waar wij geen weet van hebben?
Wat heeft hij te verbergen?
05-12-2019, 23:32 door botbot
Door Anoniem: Ach al zouden ze encryptie verbieden bij wijze van spreken,ik blijf het toch gebruiken. Ik download ook gewoon nog terwijl dat eigenlijk niet mag. Kom er wordt al genoeg door de neus geboord door dit kabinet wat ten koste gaat van de privacy.

Ja? Dan blijf jij het gewoon gebruiken? Zoals de encryptie met je bank? Die dan zwakke encryptie gebruikt. Of via je VPN, die dan zwakke encryptie gebruikt. Als dingen worden verboden (wat natuurlijk onzin is) dan kun *jij* wel gebruik maken van sterke encryptie. Maar dat betekend alleen maar dat wat *jij* versleuteld en verstuurd goed geencrypt is. Dan moet jouw ontvanger trouwens ook maar zin hebben om alles wat jij stuurt handmatig te gaan decrypten. Want alles wat jij van derden gebruikt is onbetrouwbaar. Je VPN, je httpS verbindingen etc.
05-12-2019, 23:39 door botbot
Door Reinder: Wat we nodig hebben is een soort decentraal peer-to-peer systeem waarbij volstrekt willekeurig tussen tienduidenzen nodes verbindingen worden opgesteld waar sterk versleutelde random data over en weer gekopieerd wordt. Een soort torrent-achtig systeem van computers die random data genereren, dit soms wel en soms niet versleutelen zodanig dat het verschil tussen random data en versleutelde data niet te zien is, en dit dan naar willekeurige andere mensen sturen alwaar het direct weg kan.
Zo'n systeem kan dienen om de daadwerkelijke uitwisseling van versleutelde bestanden te maskeren en te zorgen voor "plausible deniability"; je kan immers altijd ontkennen dat je het uberhaupt versleuteld hebt, want het kan onversleutelde willekeurig gegenereerde data zijn geweest.

Je hebt Freenet en dat soort dingen. Maar allemaal onbruikbaar want traag. Mede doordat niemand het gebruikt. Dat is een peer 2 peer encrypted dark web. Waarbij alle sites gedecentraliseerd op alle nodes staan. Overal stukjes en beetjes. Dus alles wat jij download zijn slechts losse bitjes van allerlei verschillende PC's. Die op je eigen computer pas weer samengesteld worden. Zelf deel je ook een gedeelte van je harddisk. Met alleen maar geencrypte kleine stukjes van de gedeelde sites. Ik weet niet precies hoe het werkt, heb er maar even kort naar gekeken want super traag en niet echt content. Meer een proof of concept dingetje denk ik ofzo.
06-12-2019, 07:17 door Anoniem
Allemaal terug naar ROT13!
06-12-2019, 07:22 door Anoniem
Verzwakte encryptie, wat voor bedrijven zijn dat dan die daaraan meewerken? Antwoord: partijen die afkomstig zijn uit een land met wetgeving die commerciele of particuliere partijen verplicht samen te werken met de overheid van dat land'.

Oftewel: partijen die de EU nu probeert uit te sluiten van het leveren van apparatuur voor het 5G-netwerk, waarmee wordt gedoeld op het Chinese Huawei.

Opmerkelijk!
06-12-2019, 07:41 door Anoniem
Door Anoniem: Okee, definitief [x] ongeschikt en [x] in bed met de anti-crypto lutsers in de overheid van de VS.

Waar is de PVV als je eens een hoop kansloze moties van wantrouwen tegen dit sujet nodig hebt?

De PVV hoor je alleen als het om de belangen van Israël gaat
06-12-2019, 09:10 door Anoniem
Door karma4:
Door Anoniem: Minister lijkt niet te weten dat het merendeel van de mensen de encryptie voor bonafide zaken gebruikt.
Als je verzwakte encryptie krijgt, dan worden dus ook de goede mensen gestraft en dit is gewoon onrechtvaardig.

De minister snapt goed dat er helemaal geen end-end encryptie is. De sleutels heeft de dienstverlener. Er is geen gebruiker met eigen sleutels. Je zou dat eens in een flat moeten doen waar de huisbaas de sleutel van elke pand heeft en jij bij hem te rade moet als je in (jouw) beter zijn woning wilt. Laten we e sleutels eerste eens gecontroleerd overgedragen krijgen.

Met dank aan anoniem van 5/12/2019 19:54 (misschien dat herhalen helpt):
Als je het hebt over end-2-end encryption klopt deze redenering niet. De private key zit namelijk op je toestel. Alleen jij moet het kunnen ontsleutelen en niemand anders.

Peter
06-12-2019, 09:56 door Anoniem
Door Anoniem:
According to Scahill, an individual arguing "for the children" makes it extremely difficult for an opponent to hold a "not for the children" position.
"Tell me how that actually helps any children."

Oftewel, ik ben net zo goed een voorstander van kinderwelzijn, maar dat wil niet zeggen dat elke als zodanig aangeprezen scheet ook effectief is voor dat doel. Claim je dat, dan mag je die claim hard (proberen te) maken.

De oude Egyptenaren hadden er ook iets mee, getuige hun incest praktijken.
(geen spatie)
VZIW was het alleen de koning die z'n zuster trouwde om de macht maar zoveel mogelijk binnen de familie te houden. Nog steeds kortzichtig om te doen, en niet alleen vanwege de erfelijke problemen. Wat heeft dat met encryptie te maken?

De deskundigen bij Justitie en Jeugdzorg weten dat dit een taai probleem is, waarvoor geen eenvoudige oplossing is.
Die "deskundigen" hebben ook heel erg lang op de aanname gewerkt dat pedofilie wel veroorzaakt moest worden door een misbruikende vader. Dat blijkt toch niet zo erg het geval te zijn. "Assumption is the mother of all fuckups."

Wie dat beter denkt te weten, mag zich realiseren dat sommige mensen beter geen kinderen zouden mogen krijgen.
Wie bepaalt dat, en hoe wordt het bepaald? Het probleem is dat je dat pas ziet nadat er kinderen gekomen zijn en in de problemen gekomen zijn. Daar heb je jeugdzorg voor. Die ook regelmatig de plank misslaat, soms uit onkunde, soms uit krampachtig te hard proberen het juiste te doen maar daardoor precies het verkeerde te doen. Maar ze zijn wel officieel dus hebben ze meestal ook de kinderrechter op hun hand. Hoe voorkom je dat het middel erger is dan de kwaal?

Dat soort verknipte ouders zouden een gedwongen heropvoeding of een vrijwillge sterilisatie moeten ondergaan.
Wat een keuze. Verplicht strafkamp of "vrijwillige" castratie.

Ik weet dat er wel pedofielen zijn die helemaal niet blij zijn met hun sexuele voorkeur en zelfs geprobeerd hebben chemische castratie te krijgen maar dat kon alleen maar als ze al een veroordeling voor pedofilie op zak hadden. Je zou daar mischien nog een en ander kunnen verbeteren.


Maargoed, het ging om het argument "voor de kinderen" om de burgers in het algemeen weer eens iets af te nemen, een stukje privacy en veiligheid tegelijkertijd deze keer, door legale encryptie te willen verzwakken. Net als "terrorisme" blijkt het wel een bestaand probleem maar waarschijnlijk niet zo groot als de dramatische voordracht zou doen geloven, en niet iets wat ook geholpen gaat worden met de voorgestelde maatregelen. Maar de maatregelen gaan de brave burger wel een hoop tijd, geld, moeite, vrijheid, privacy, etc. (doorhalen wat niet van toepassing is) kosten. Er zit altijd een onwelriekende prijs aan. De aanname dat zulke oratoren je dus een loer staan te draaien is terecht gezien elke vorige keer dat dezelfde retoriek gebezigd werd.

En in de casus van encrytie, als je weet, of even nadenkt over, hoe de materie zelf werkt dan weet je dat "verzwakken voor de veiligheid" een complete non-starter is. Dus als je toch doordramt dan ben je ofwel [x] ongeschikt voor je taak als Bestuurder Van Nederland, ofwel je hebt een agenda die niet in het belang is van Het Nederlandse Volk. Wat ook op [x] ongeschikt neerkomt, maar dan doortrapter.

Nu zijn de verschillende Amerikaanse drieletterdiensten onderhand compleet losgeslagen en alleen nog voor zichzelf bezig, dus als je hun ideetjes hier komt invoeren dan krijg je wat je verdient. Het probleem is, wij krijgen ook wat jij verdient.
06-12-2019, 11:48 door Anoniem
Door karma4:
Door Anoniem: Minister lijkt niet te weten dat het merendeel van de mensen de encryptie voor bonafide zaken gebruikt. Als je verzwakte encryptie krijgt, dan worden dus ook de goede mensen gestraft en dit is gewoon onrechtvaardig.

De minister snapt goed dat er helemaal geen end-end encryptie is. De sleutels heeft de dienstverlener. Er is geen gebruiker met eigen sleutels. Je zou dat eens in een flat moeten doen waar de huisbaas de sleutel van elke pand heeft en jij bij hem te rade moet als je in (jouw) beter zijn woning wilt. Laten we e sleutels eerste eens gecontroleerd overgedragen krijgen.

@karma

Facebook Inc. beweert, bij monde van WhatsApp Inc., dat door de WhatsApp client alleen de publieke sleutels bij de registratie van het mobile device naar de server worden toegezonden, maar dat die server geen toegang heeft tot de private sleutels van de client. Want wie beweert dat dat anders is, moet dat goed met studies kunnen onderbouwen.

"According to a white paper that was released along with the [2016] announcement, WhatsApp messages are encrypted with the Signal Protocol. WhatsApp calls are encrypted with SRTP, and all client-server communications are "layered within a separate encrypted channel". The Signal Protocol library used by WhatsApp is open-source and published under the GPLv3 license."

https://en.wikipedia.org/wiki/WhatsApp#End-to-end_encryption

Volgens de op Wikipedia.org genoemde whitepaper:

"At registration time, a WhatsApp client transmits its public Identity Key, public Signed Pre Key (with its signature), and a batch of public One-Time Pre Keys to the server. The WhatsApp server stores these public keys associated with the user’s identifier. At no time does the WhatsApp server have access to any of the client’s private keys."

https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf (staat op Archive.org)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.