image

CDA vraagt Grapperhaus naar mogelijkheden WhatsApp-backdoor

vrijdag 13 december 2019, 13:54 door Redactie, 49 reacties
Laatst bijgewerkt: 13-12-2019, 17:10

Het CDA heeft minister Grapperhaus van Justitie en Veiligheid naar de technische mogelijkheden gevraagd om een backdoor in WhatsApp en Telegram in te bouwen. Aanleiding voor de Kamervragen van CDA-Kamerlid van Dam is de recente oproep van de minister aan de EU om encryptie te verzwakken. Volgens de minister moet het gebruik van encryptie om kinderpornografie uit te wisselen onmogelijk worden gemaakt.

"Wat zijn – op hoofdlijnen – de technische mogelijkheden om een achterdeur in te bouwen in versleutelde software en diensten? Kunt u deze vraag specifiek beantwoorden voor (a) Whatsapp, (b) Telegram en (c) voor platforms die door specifieke doelgroepen (bijvoorbeeld criminelen) zelf zijn opgezet?", vraagt Van Dam. Het CDA-Kamerlid wil ook weten of het een optie is om de toegestane sleutellengte van encryptie wettelijk te beperken, zodat die door de AIVD en politie is te kraken, maar niet door amateurs.

De minister moet ook duidelijk maken hoe groot de kans is dat criminelen hun eigen encryptiesoftware gaan gebruiken als justitie toegang tot versleuteld WhatsApp-verkeer kan krijgen. Verder vraagt Van Dam of het inbouwen van een backdoor toegang tot alle communicatie van een bepaalde dienst geeft, of dat het mogelijk is om de toegang te beperken tot specifieke berichten tussen specifieke deelnemers.

Afsluitend moet Grapperhaus laten weten welke mogelijkheden er bestaan om buiten de chatdiensten om zicht te krijgen op de communicatie die via de diensten plaatsvindt, bijvoorbeeld door zicht te krijgen op toetsenbordaanslagen. "Is er aanvullende wetgeving nodig om langs die weg rechtmatig bewijs te verzamelen of mag dat nu al?", vraagt het CDA-Kamerlid. De minister heeft drie weken de tijd om de vragen te beantwoorden.

Reacties (49)
13-12-2019, 13:58 door Anoniem
"zodat die door de AIVD en politie is te kraken, maar niet door amateurs."
Juist, en al die andere overheden dan?
of goed gefinancierde criminelen?
Elke keer denk ik, dit een grapje toch? ze kunnen niet zo dom zijn.
13-12-2019, 13:59 door Anoniem
Volgens de minister moet het gebruik van encryptie om kinderpornografie uit te wisselen onmogelijk worden gemaakt.

Grapperhaus kent FreeNET niet?
13-12-2019, 14:07 door Anoniem
Laten we vooral alle servers zo inrichten als dat CDA.nl is ingericht. Dan is afluisteren simpel.
https://internet.nl/site/cda.nl/679318/

Als kamerleden zich eerst druk maken dat de beveiliging op orde is, dan kunnen we daarna gaan spreken over het zwak maken van beveiligingen die in de weg zitten.
13-12-2019, 14:13 door Anoniem
Tja,gezeur allemaal ze willen altijd blijven vechten voor backdoors,maar proberen alles over een andere boeg te gooien om dat alsnog voor elkaar te krijgen,al zou je een encrypiesleutel willen verzwakken,dan is er nog software dat tegen te gaan.
Dus je bereikt er niks mee,laat alles gewoon zoals het nu is.
13-12-2019, 14:21 door MM
LOL .. ja want overheid en IT is zo'n immens geslaagde combinatie.
Daar gaat praktisch niets mis ... is iedereen transparant, eerlijk, duidelijk
13-12-2019, 14:22 door Anoniem
Hoe wil je een achterdeur inbouwen in een applicatie wat niet eens van jouw is?
13-12-2019, 14:26 door Anoniem
Juist. Dus jij je Whatsapp encryptie laten doorbreken t.b.v. Nederlandse en wat voor andere surveillance nog meer.
Ondertussen komt de beoogde "p"-narigheid binnen via Bulgarije en een louche Amsterdams servertje met een domein geregistreerd op de Seychellen, waar verder geen actie op genomen wordt om de narigheid neer te halen.

De bitcoin molen voor cybercrime & Co draait ondertussen onverdroten door.

Wat heeft het voor zin voor de handhaving anders dan weer opnieuw de "schuivende panelen"?

J.O.
13-12-2019, 14:27 door karma4
De sleutels hebben die dienstverleners zoals whatsapp. De gebruikers hebben die niet. Wat is er in vredesnaam end-end.
13-12-2019, 14:27 door buttonius
Op zich wel een leuke kamer(?)vraag.
Nu moet Grapperhaus gaan uitleggen hoe hij gaat doen wat alle deskundigen voor onmogelijk houden. Het is niet helemaal uit te sluiten dat Grapperhaus daardoor tot de conclusie komt dat Don Quichot spelen niet optimaal is voor zijn carriëre.
13-12-2019, 14:30 door Anoniem
Een techische benadering van hoe een set antwoorden er uit zal zien:
Wat zijn – op hoofdlijnen – de technische mogelijkheden om een achterdeur in te bouwen in versleutelde software en diensten? Kunt u deze vraag specifiek beantwoorden voor (a) Whatsapp, (b) Telegram en (c) voor platforms die door specifieke doelgroepen (bijvoorbeeld criminelen) zelf zijn opgezet?

a. Whatsapp is onderdeel van Facebook, een US-based bedrijf. Zij hebben de beste kansen. Dit is een vraag voor Buitenlandse Zaken.
b. Telegram. Het hoofdkantoor van telegram bevindt zich in London. Voor het overige, zie a, met UK in plaats van US.
c. Is geheel afhankelijk van ofwel de goede wil van de betrokken organisatie om vrijwillig een achterdeur in te bouwen, ofwel de technische know-how van de opsporingsdiensten om het product te hacken.

Het CDA-Kamerlid wil ook weten of het een optie is om de toegestane sleutellengte van encryptie wettelijk te beperken, zodat die door de AIVD en politie is te kraken, maar niet door amateurs.

De kans een dergelijke sleutellengte te maken is vrij groot mits de politie bereid is te investeren in rekenkracht die amateurs niet kunnen betalen. Dit mede doordat de meeste amateurs niet in staat zijn sleutellengtes van welke ook te kraken tenzij er kant-en-klare tools beschikbaar zijn die gebruikersvriendelijk genoeg zijn dat zij ze kunnen bedienen. U heeft echter tenminste twee groepen over het hoofd gezien.
- Buitenlandse inlichtingendiensten, onafhankelijk van of de mogendheid 'bevriend' of openlijk vijandelijk is: De kans dat de sleutellengte door hen niet te kraken is, is nihil. Op dit niveau is het alles of niets.
- Georganiseerde misdaad: De kans dat een dergelijke sleutellengte niet door hen te kraken is, is minimaal, en in ieder geval niet langer dan enkele jaren door de toename van de beschikbare rekenkracht van computers (geschatte tijd is dat de kans na maximaal 2 jaar eveneens nihil is).

De minister moet ook duidelijk maken hoe groot de kans is dat criminelen hun eigen encryptiesoftware gaan gebruiken als justitie toegang tot versleuteld WhatsApp-verkeer kan krijgen.

Dit hangt af van de mate van organisatie, de beschikbaarheid van dergelijke software en de mate waarin een crimineel de gelegenheid en de wil heeft zich er toegang toe te verschaffen. Voor amateurs zonder wil of kunde is de kans klein, in geval van professioneel georganiseerde netwerken (bijvoorbeeld IS) benadert de kans de 100%. Daartussenin zit een breed en chaotisch spectrum.

Verder vraagt Van Dam of het inbouwen van een backdoor toegang tot alle communicatie van een bepaalde dienst geeft, of dat het mogelijk is om de toegang te beperken tot specifieke berichten tussen specifieke deelnemers.

Beide is mogelijk maar afzonderlijke communicatie is door opslag alsmede de administratieve rompslomp om de juiste sleutel op te zoeken door de politie uiterst slecht schaalbaar en zeer duur voor alle betrokken partijen inclusief de politie. In principe moet uitgegaan worden dat alleen alles of niets praktisch te realiseren is.

Afsluitend moet Grapperhaus laten weten welke mogelijkheden er bestaan om buiten de chatdiensten om zicht te krijgen op de communicatie die via de diensten plaatsvindt, bijvoorbeeld door zicht te krijgen op toetsenbordaanslagen.

Er zijn ruimschoots technische mogelijkheden voorhandig en er worden nog steeds meer uitgevonden. Of de politie praktisch de know-how in huis heeft deze mogelijkheden daadwerkelijk uit te nutten is onzeker.

Is er aanvullende wetgeving nodig om langs die weg rechtmatig bewijs te verzamelen of mag dat nu al?

De Wet Computercriminaliteit III geeft voor alle praktische doeleinden de politie een blanco volmacht, met uitzondering van enkele papieren waarborgen.
13-12-2019, 14:32 door Anoniem
Wat zijn – op hoofdlijnen – de technische mogelijkheden om een achterdeur in te bouwen in versleutelde software en diensten? Kunt u deze vraag specifiek beantwoorden voor (a) Whatsapp, (b) Telegram en (c) voor platforms die door specifieke doelgroepen (bijvoorbeeld criminelen) zelf zijn opgezet?
"Ja, uh, hoe wilde je dat doen?"
Grapperhaus: "Uhm...."

Whatsapp is facebook dus Amerikaans (NSL, PATRIOT act, ...), telegram heeft hoofdkantoor in het VK (snoopers' charter, met dank aan May), dus dat is vast wel te regelen zolang je maar vrindjes blijft met die twee landen. Waarschijnlijk voor een redelijk hoge prijs in inlichtingen-wisselgeld. Oftewel, uiteindelijk slecht voor onze economie.

Wat "bijvoorbeeld criminelen" zelf doen daar heb je natuurlijk vrij weinig contrôle over. Dat is om te beginnen maatwerk.

Dat zullen ze ook doen als je dat soort geintjes maar vast crimineel verklaart, en dat is precies waarom het hele feest zo'n ontzettende non-starter is. En dus dom om je ermee in te laten. Dat weerhoudt el gabberhausse er niet van er met gestrekt been in te stappen, natuurlijk. Daar is'ie veelteveel een kind van z'n voorgangers voor.

Het CDA-Kamerlid wil ook weten of het een optie is om de toegestane sleutellengte van encryptie wettelijk te beperken, zodat die door de AIVD en politie is te kraken, maar niet door amateurs.
Dit is al eerder geprobeerd, en we weten ook al wat de gevolgen zijn. In het kort: Een enorm dom en schadelijk idee.

Ondertussen is de rekenkracht die "amateurs" ter beschikking staat ook enorm veel groter. Er is ook veel en veel meer parate kennis te vinden om dedicated hardware te knutselen die hiermee kan helpen, en het is veel goedkoper geworden ook nog. Dus dat vinden van de balans van hoeveel bitjes veiligheid je van je veilige algoritme aftrekt om een AIVD-onveilig-maar-rest-van-de-wereld-veilig-algoritme... nou, ik denk dat er genoeg partijen zijn die de AIVD moeiteloos overtreffen dat het je niet meer gaat lukken.

Om van de laatste bron der paniek, de "state actors" nog maar te zwijgen.

Afsluitend moet Grapperhaus laten weten welke mogelijkheden er bestaan om buiten de chatdiensten om zicht te krijgen op de communicatie die via de diensten plaatsvindt, bijvoorbeeld door zicht te krijgen op toetsenbordaanslagen.
Oh, een "Bundestrojaner". Dat is ook echt niet oncontroversieel ofzo.

"Is er aanvullende wetgeving nodig om langs die [toetsenbordafluisterende] weg rechtmatig bewijs te verzamelen of mag dat nu al?"
Als ze dat gaan doen, gaat er ineens veel meer vraag zijn naar TEMPEST-afgeschermde hardware.
13-12-2019, 14:43 door Reinder
De mogelijkheden om een achterdeur in te bouwen in platforms die door specifieke doelgroepen (bijvoorbeeld criminelen) zelf zijn opgezet..

Dat is de meest hilarische opmerking sinds de tweet van de Flat Earth Society dat ze "members all around the globe" hebben. Jammer is alleen dat deze kamerleden waarschijnlijk geen trollen zijn.
13-12-2019, 14:50 door SPer
Ik krijg steeds meer het idee dat we een totalitair system krijgen aangestuurt door Grapperhaus.

Daarmee vergeleken stellen figuren als Wilders en die man van het FvD (kan even niet op zijn naam komen ) niets voor.

Als ik de vragen zie die aan Grapperhaus zijn gesteld kan ik me niet van de indruk ontrekken dat deze nogal sarcastisch zijn.
13-12-2019, 14:51 door Anoniem
Beetje rare vraag dat ook Telegram genoemd wordt, dat heeft namelijk geen end-to-end encryptie. Niet standaard althans, alleen in 1-op-1 gesprekken via de mobiele app. De complete gesprekgeschiedenis van groepchats kan gewoon opgevraagd worden.
13-12-2019, 15:02 door Anoniem
Ik wacht met spanning het antwoord van dhr. Grappenhaus af.

Op de achtergrond zal dat waarschijnlijk zo gaan:

- De minster geeft de opdracht aan een beleidsmedewerker.
- Die zet de vragen door naar een techneut (intern of extern).
- Die techneut gaat in jip en janneke taal uitleggen wat er wel/niet mogelijk is.
- De beleidsmedewerker fronst zijn wenkbrauwen, en gaat dat verhaal in zijn eigen jip en janneke vertaling (met ambtelijke prietpraat eromheen) weer doorgeven aan de minster.
- De minister gaat dat antwoord weer vertalen naar "hoofdlijnen" in politieke taal voor zijn collega bij het CDA.
13-12-2019, 15:15 door Anoniem
Door karma4: De sleutels hebben die dienstverleners zoals whatsapp. De gebruikers hebben die niet. Wat is er in vredesnaam end-end.

End-to-end betekent dat de sleutels zich op het apparaat zelf bevinden, op een zodanige wijze dat de applicatie weliswaar kan vragen iets te versleutelen/ontsleutelen, maar niet de sleutel zelf beheert. Precies het omgekeerde concept dus van de situatie die je aangeeft.
13-12-2019, 15:42 door _R0N_
Alles wat mensen kunnen maken kunnen mensen kraken.

Hoe kan zo'n gast in de tweede kamer nou denken dat een achterdeur alleen toegankelijk is voor een stel digibeten..
13-12-2019, 15:46 door Anoniem
Door Anoniem:
Door karma4: De sleutels hebben die dienstverleners zoals whatsapp. De gebruikers hebben die niet. Wat is er in vredesnaam end-end.

End-to-end betekent dat de sleutels zich op het apparaat zelf bevinden, op een zodanige wijze dat de applicatie weliswaar kan vragen iets te versleutelen/ontsleutelen, maar niet de sleutel zelf beheert. Precies het omgekeerde concept dus van de situatie die je aangeeft.
De communicatie zelf is encrypt de backup die dagelijks standaard naar de cloud wordt geschreven is wel degelijk te onsleutelen.
13-12-2019, 16:14 door Anoniem
al die techno babbel ten spijt (ook hierboven): een crimineel houdt zich niet aan de wet meneer grapenjashauzer
13-12-2019, 16:27 door Anoniem
De minister moet ook duidelijk maken hoe groot de kans is dat criminelen hun eigen encryptiesoftware gaan gebruiken als justitie toegang tot versleuteld WhatsApp-verkeer kan krijgen.

Ach van Dam.. Of is het van Dom? Wat denk je nou zelf..?
De amateur? De kans daarop is denk ik klein. De professional, juist degenen waar de politie e.d. echt moeite voor moet doen om te pakken te krijgen? Daar zit voldoende geld om dat te kunnen doen.
13-12-2019, 16:38 door Anoniem
Volgens de minister moet het gebruik van encryptie om kinderpornografie uit te wisselen onmogelijk worden gemaakt.
Dat kan dus gewoon niet. De encryptie die sommige bitjes wel en andere niet kan versleutelen is geen encryptie. De encryptie waar je doorheen kan kijken om te zien of er geen verboden bitjes in zitten, is ook al geen encryptie. Oftewel deze minister wil encryptie verbieden zonder toe te geven dat hij encryptie wil verbieden. En encryptie verbieden betekent brave burgers op achterstand zetten zonder wetsovertreders werkelijk een hak te zetten. Dus dit is anti-justitie.

Bij deze [x] Ongeschikt bevonden.

Maarja, net als snel, ophoepelen zal'ie niet.
13-12-2019, 16:44 door Anoniem
Cybercriminelen gebruiken allang hun eigen encryptie methodieken.

Controle is een illusie. Des te meer maatregelen je neemt des te geavanceerder worden de criminelen.

Ik zou het met wetgeving aanpakken. Dat je alles bloot moet leggen wanneer daar reden toe is. Anders gijzeling 10 jaar of meer.

Iedereen blij dat ik geen wetten maak.
13-12-2019, 17:24 door Anoniem
Als mensen de illusie hebben dat Whatsapp geen backdoor bevat of dat Fakebook niet bij je data kan dan dream on.
Ik zal jullie het nog sterker vertellen, deze vraag van meneer Grappenhuis is het begin van de openbaring naar het publiek toe dat WhatsApp deze backdoor allang had en nu ermee naar buiten gaan komen maar eerst moet wachten op de politiek om de weg te ernaar toe vrij te maken.
13-12-2019, 17:49 door Anoniem
Waar heeft Grapperhaus zijn verstand nou toch weer gelaten?
- Onder het mom van "ik heb niets te verbergen": denk eens goed na. Als ik je zou vragen naar je wachtwoorden en bankgegevens omdat je "die toch niet te verbergen" hebt, wil je die dan daadwerkelijk weggeven aan iemand die je helemaal niet kent? dacht het even mooi niet.
- Facebook heeft aan het Amerikaanse Senaat, het Britse parliament en de Australische regering al aangegeven geen backdoor in WhatsApp te maken, omdat de nadelen te veel opwegen tegenover de voordelen van de staat, denk je nou echt dat ze voor stadsstaatje Nederland een uitzondering gaan maken terwijl ze hun eigen VS dienst weigeren?
- Telegram is deels open-source, en dus is het transparant en veilig, iets wat onze regering dus duidelijk niet is.
- Als ze willen gaan screenen wat wel en niet schadelijk is hebben ze toch tot alles toegang, dus "we kijken niet mee als er niets aan de hand is", is gewoon niet waar, want ze kunnen en zullen nog steeds van allerlei andere zaken van je zien.
- Over de werking buitenlandse bedrijven en services heeft de Nederlandse regering niets te zeggen, en dus horen ze er met hun poten vanaf te blijven. Zelfde verhaal met Kaspersky antivirus. Als iemand daarvoor kiest hebben ze dat maar te respecteren.
- In plaats van te lopen huilebalken, waarom komen ze zelf niet met een beter alternatief. Een vrijwillig te installeren messenger die cross-platform werkt, snel en zo fijn te gebruiken dat geen enkele Nederlander de andere nog gebruiken wil. Dan kunnen ze zelf de code overzien en zelf bepalen als er backdoors in moeten. Maar nee, dat kost te veel moeite. Het blijft toch makkelijker om iemand anders af te kraken dan zelf iets te ondernemen.
- Dacht je echt dat dit gaat helpen? denk nog eens: zelfs in een staat van massasurveillance is het voor criminelen mogelijk zich jaren lang uit de handen van de politie te houden. Eenzelfde ding zal gebeuren met deze encryptie. Pedo's zullen gewoon weer een andere service gaan gebruiken voor hun vieze zaken, ze blijven toch wel onder de radar. Misschien pakken ze er 2 op na honderdduizenden berichten te hebben afgetapt en gelezen, hierbij weegt de privacy van de meerderheid te zwaar op tegen het minieme voordeel dat er behaald wordt.

Het moge duidelijk zijn dat deze wet simpelweg belachelijk is. George Orwell had het wederom bij het rechte eind met zijn 1984. Dit is een maatregel die de menselijke waardes schendt, namelijk dat iedereen recht heeft op op zijn minst basale privacy. En door het zo goed als verplicht te maken het internet te gebruiken om in de maatschappij te functioneren, horen daar geen restricties op te liggen. Het is niet optioneel meer. Als deze wet er dan ook komt, ben ik hier weg. Ik verhuis wel, want Nederland wordt zo een 2e China, waar iedereen wordt afgeluisterd en opstandelingen de mond wordt gesnoerd. Het is triest dat het "vrije" Nederland zo erg is afgegleden, om van te walgen. Als je maar weet dat linkse partijen (VVD is links, wat ze ook proberen om je anders te laten geloven) dus totaal niet te vertrouwen zijn.
13-12-2019, 18:01 door Anoniem
Zucht... Hoe kan ik de overheid überhaupt vertrouwen als diezelfde overheid mij niet vertrouwd....

Hallo, CDA, hallo Grapperhaus, jullie beginnen de Stasi te worden! De Chinezen beginnen jaloers te worden op jullie!

Volgens de minister moet het gebruik van encryptie om kinderpornografie uit te wisselen onmogelijk worden gemaakt.
Het stokpaardje kinderporno is er ook weer... Onlangs kwam notabene via RTL al aan het licht dat die toch wel via WhatsApp wordt uitgewisseld door notabene pubers, samen met neonazi-materiaal. Als RTL dat kan opsporen kan justitie dat ook zonder dat encryptie wordt uitgebannen...

Wacht ff, was er ook niet zoiets als informatie-uitwisseling tussen departementen zelf via, juist, encrypted verbindingen? Oh, nee, da's waar ook, totalitaire regimes kunnen dat zelf uiteraard dan wel weer ongestraft gebruiken.

Zum kotzen...
13-12-2019, 18:32 door [Account Verwijderd]
Door Anoniem: Als mensen de illusie hebben dat Whatsapp geen backdoor bevat of dat Fakebook niet bij je data kan dan dream on.
Ik zal jullie het nog sterker vertellen, deze vraag van meneer Grappenhuis is het begin van de openbaring naar het publiek toe dat WhatsApp deze backdoor allang had en nu ermee naar buiten gaan komen maar eerst moet wachten op de politiek om de weg te ernaar toe vrij te maken.

Het zou me niets verbazen. Beter kies je Signal, Threema o.i.d.
13-12-2019, 18:49 door Anoniem
Door Anoniem: Als mensen de illusie hebben dat Whatsapp geen backdoor bevat of dat Fakebook niet bij je data kan dan dream on.

Ik sluit het niet uit. Het is tenslotte closed source proprietary software.

Alleen dan krijgen ze bij Facebook Inc. zo goed als zeker wel te maken met een heel leger van vermogende privacy en burgerrechten organisaties, grote avocatenkantoren en goed georganiseerde mensenrechten activisten, die een uitputtende class action lawsuit tegen ze zullen gaan aanspannen (of een groepsvordering, zoals we het hier noemen).

Wegens grootschalig consumenten bedrog, opzettelijke privacy schending en het in gevaar brengen van mensen. Dat zal vast niet goed zijn voor het imago van WhatsApp. Want toen WhatsApp in april 2016 van end-to-end encryptie zou zijn voorzien, werd de volgende, en door Archive.org gearchiveerde, whitepaper gepubliceerd:

"At registration time, a WhatsApp client transmits its public Identity Key, public Signed Pre Key (with its signature), and a batch of public One-Time Pre Keys to the server. The WhatsApp server stores these public keys associated with the user’s identifier. At no time does the WhatsApp server have access to any of the client’s private keys."

https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
13-12-2019, 19:49 door Anoniem
Oh ja, ik zie het er nog van komen. "Achterklap", de Nederlandse overheids-whatsapp-app, verplicht voor alle instant messaging binnen de landsgrenzen. Met antikinderporno- en antiterrorisme-"encryptie met achterdeur".
13-12-2019, 20:19 door Anoniem
Volgens mij is metadata vele malen interessanter dan de inhoud van een boodschap, het zal ook niet zonder reden zijn dat regeringen grote interesse hebben in de (meta)data van financiele transacties, want uiteindelijk draait heel veel in de wereld om geld.

Voorbeeld:
Inhoud boodschap: "S gaat naar B om 87 over 14 voor eerdere T over 87.", of "Da's goed, zie je daar."
Zoiets kan van alles betekenen, maar koppel de wie, wat, waar, wanneer en hoe metadata over heel veel datapunten, en over langere tijd, zeker in combinatie met de metadata van anderen, en er gaan rechercheerbare patronen ontstaan.

In de basis, simpel gezegd, niet veel anders dan in een groot netwerk van alles en nog wat technisch monitoren, en op die manier te leren wat "normaal" is, en wat "afwijkend" is, in technische zin.

Niet dat zoiets ooit gaat helpen tegen hen die boven, of buiten, de wet staan, want die hebben altijd hun eigen manieren om buiten schot te blijven, wat je ook bedenkt.
Niet veel anders dan "het zoontje van de directeur" die maar hoeft te piepen om overal mee weg te komen, ongeacht de regels die voor de rest gelden, om welke legitieme reden dan ook, maar niet voor "het zoontje".

De conclusie is derhalve dat het niet uitmaakt wat je, als overheid, implementeert, want uiteindelijk treft het enkel de massa, het "gepeupel", en zeker niet de uitzonderingen op de regel(s), waar diezelfde overheid eerder van beweerde het juist daarom te willen doen. Met andere woorden, diezelfde overheid (want, niet dom), gaat het om andere redenen. dan dat zij in eerste instantie beweerden. Hetgeen zo simpel is als het initiele verkooppraatje achteraf te toetsen op in de praktijk behaalde (of juist verdoezelde) resultaten, over langere tijd.

Metadata werkt namelijk meerdere kanten op :)

Het boeit niet wat iemand zegt, het boeit wat iemand, wel of niet, doet. En met wie, wat, waar, wanneer en hoe.
13-12-2019, 20:44 door karma4
Door Anoniem:
End-to-end betekent dat de sleutels zich op het apparaat zelf bevinden, op een zodanige wijze dat de applicatie weliswaar kan vragen iets te versleutelen/ontsleutelen, maar niet de sleutel zelf beheert. Precies het omgekeerde concept dus van de situatie die je aangeeft.
Nog steeds volledig in beheer en onder controle van big tech.
Laat je ze een backup maken van jouw gencrypte gegevens dan is er een behoorlijk kans dat ze het ongeencrypt op hun servers zetten. Dat moeten ze wel, de meesten willen bij het vervangen van hun smartphone hun data teruggezet hebben door de dienstverlener. End tot end noem ik niet van apparaat naar dienstverlener. Dat is het success van big tech markering.
End tot end is het pas als eigenaar gebruiker met een sleutel die alleen hij kent/heeft wat doet.
13-12-2019, 20:55 door Anoniem
Door Anoniem: "zodat die door de AIVD en politie is te kraken, maar niet door amateurs."
Juist, en al die andere overheden dan?
of goed gefinancierde criminelen?
Elke keer denk ik, dit een grapje toch? ze kunnen niet zo dom zijn.
100% mijn gedachte toen ik het las.
Wat een IT kneusjes hebben we toch in de politiek......
13-12-2019, 20:57 door Anoniem
Ow. Het CDA? Dus als ik met God Himself Whatsapp, dan willen die het recht om stiekem mee te lezen? Lekker Gristelijke Gedachte.
13-12-2019, 21:13 door Anoniem
Door Anoniem: Ik wacht met spanning het antwoord van dhr. Grappenhaus af.

Op de achtergrond zal dat waarschijnlijk zo gaan:

- De minster geeft de opdracht aan een beleidsmedewerker.
- Die zet de vragen door naar een techneut (intern of extern).
- Die techneut gaat in jip en janneke taal uitleggen wat er wel/niet mogelijk is.
- De beleidsmedewerker fronst zijn wenkbrauwen, en gaat dat verhaal in zijn eigen jip en janneke vertaling (met ambtelijke prietpraat eromheen) weer doorgeven aan de minster.
- De minister gaat dat antwoord weer vertalen naar "hoofdlijnen" in politieke taal voor zijn collega bij het CDA.

Wat een negatieve vooronderstelling. Bij JenV zitten interne medewerkers die op hoog niveau over deze materiekennis beschikken. Ik durf mijn hand er voor in het vuur te steken dat zij de juiste antwoorden zullen geven. Ik verwacht dat de antwoorden in lijn liggen met hetgeen hier ook al gemeld is. Hopelijk sneuvelen de antwoorden niet omdat ze niet het politiek gewenste antwoord zijn.
14-12-2019, 00:03 door Anoniem
Door MM: LOL .. ja want overheid en IT is zo'n immens geslaagde combinatie.
Daar gaat praktisch niets mis ... is iedereen transparant, eerlijk, duidelijk

Heeft niets met overheid te maken. Mensen en IT, velen gebruiken het, weinig mensen snappen het, dat is de kern van het probleem. En dat speelt net zo goed bij bedrijven, die
a) zelf de IT slecht op orde hebben, maar dat niet hoeven te laten zien
b) door de overheid ingehuurd worden om IT te regelen maar daarin hopeloos falen.
14-12-2019, 00:05 door Anoniem
Door Anoniem:
Door Anoniem: "zodat die door de AIVD en politie is te kraken, maar niet door amateurs."
Juist, en al die andere overheden dan?
of goed gefinancierde criminelen?
Elke keer denk ik, dit een grapje toch? ze kunnen niet zo dom zijn.
100% mijn gedachte toen ik het las.
Wat een IT kneusjes hebben we toch in de politiek......

Zie je verkeerd, geldt niet alleen voor politiek. Voor IT'ers zijn alle niet-IT'ers IT-kneusjes.
14-12-2019, 00:38 door Anoniem
De beste raad die kan gegeven worden: niets aan het Internet in welke vorm dan ook toevertrouwen,
dat je later in je k*nt zou kunnen komen te bijten. Niet in de cloud of buiten de cloud en dus ook niet op Whats(fl)app(-uit).

Deel niet met Interwebz, hetgeen dat je met anderen ook niet wenst te delen. Hou dat steeds in je achterhoofd.
Dan kunnen onthullingen dat alles over je digitale verleden al jaren lang is gedocumenteerd en opgeslagen,
je niet meer in verwarring brengen. De surveillance state is als Gulliver en als de olifant, die niets vergeet.

Ik geloof dat "ze" inmiddels al een heel profiel over #sockpuppet hebben, maar dat maakt me de p*s niet lauw.
Dat zal de buik niet rimpelen, zeiden wij vroeger.

#sockpuppet
14-12-2019, 12:04 door Anoniem
Ik dacht dat er geen stomme vragen bestaan, maar vragen hoe het mogelijk kan worden gemaakt dat encrypte niet meer gebruikt kan worden voor kinderporno, is hetzelfde als vragen hoe auto's niet meer gebruikt kunnen worden voor ramkraken; hoe messen niet meer gebruikt kunnen worden om iemand mee te verwonden..., enzo

En zo zijn er nog meer vragen/opmerkingen van van Dam die beter passen in de jip&janneke taal voor op het jeugdjournaal.
Maar ga me nou niet zeggen dat alle 2de kamer debatten/discussies op dit (kleuter-)niveau moet worden gevoerd!?

Ik blijf nog steeds bij de mening dat er geen domme vragen bestaan, maar dat meer in de context op welk platform/ in welke situatie welke vraag wordt gesteld. En hier is dit -de uitzondering op de regel- een zeer domme vraag.
14-12-2019, 17:07 door Anoniem
Door Anoniem: Volgens mij is metadata vele malen interessanter dan de inhoud van een boodschap, het zal ook niet zonder reden zijn dat regeringen grote interesse hebben in de (meta)data van financiele transacties, want uiteindelijk draait heel veel in de wereld om geld.
Inderdaad.

En aangezien "terroristen" hun eigen financiëringssystemen ("hawala" bijvoorbeeld) hebben, is het "financiëren van terrorisme" ook een hele doorzichtige dekmantel om iedereen in de portemonnee te kunnen gluren.

We komen steeds meer in een spionagemaatschappij terecht. Hoe functioneerde je als spion in, bijvoorbeeld, het koude-oorlogse Moskou? Nou, door je heel erg strikt aan de veiligheidsregels te houden, je "fieldcraft". Nooit direct contact. Nooit zelfs maar direct taalgebruik. Altijd onder plausibele voorwendselen, braaf in patronen leven en zelfs de uitzonderingen daarop in patronen doen. En daar dan slinks doorheen glippen.

Maar in plaats van als buitenlandse spion in Moskou onder de communistische partij, leven we als Nederlanders in Nederland, onder het partijkartel, de sleepwetters, en de surveillancekapitalisten. En je wordt steeds verder hun surveillancesysteem ingeduwd. Niet meer contant betalen boven de 3000 euro of in het geheel niet in steeds meer winkels, geen 500 eurobiljetten meer, en zo verder. Nu dus grabbelhaus met z'n "encryptie maar niet als ik het niet wil".

Dit is in naam nog een democratie, en dit is wel een van die dingen waar wij als volk hele duideljike keuzes moeten gaan maken, voordat we ze definitief kwijtraken.
14-12-2019, 17:11 door Anoniem
Door Anoniem: Volgens mij is metadata vele malen interessanter dan de inhoud van een boodschap, het zal ook niet zonder reden zijn dat regeringen grote interesse hebben in de (meta)data van financiele transacties,


"We kill people based on metadata."

____ Michael Hayden

former director of the NSA and CIA


https://en.wikiquote.org/wiki/Michael_Hayden_(general)
15-12-2019, 00:34 door Anoniem
Door Anoniem:
Door karma4: De sleutels hebben die dienstverleners zoals whatsapp. De gebruikers hebben die niet. Wat is er in vredesnaam end-end.

End-to-end betekent dat de sleutels zich op het apparaat zelf bevinden, op een zodanige wijze dat de applicatie weliswaar kan vragen iets te versleutelen/ontsleutelen, maar niet de sleutel zelf beheert. Precies het omgekeerde concept dus van de situatie die je aangeeft.
Ja, maar meneer Karma begrijpt asymmetrische cryptografie niet.
Ik heb het al eens eerder proberen uit te leggen, maar hij blijft zijn fouten op dit forum herhalen.
15-12-2019, 13:59 door karma4
Door Anoniem:
Ja, maar meneer Karma begrijpt asymmetrische cryptografie niet.
Ik heb het al eens eerder proberen uit te leggen, maar hij blijft zijn fouten op dit forum herhalen.
Als je de sleutels bij de dienstverlener kan opvragen, de software bij de dienstverlener kan laten aanpassen.
Dan … Begijp ik heel goed dat wat er bij de dienstverlener en het apparaat gebeurt niet end to end tussen gebruikers is, maar een end to end to marketing van de dienstverlener. De opmerking over metadata hierboven snijd wel degelijk hout.

Wat je er verder bij wilt halen of techniek asymetrische encryptie is niet relevant. Je begrijpt hopelijk dat Turing met de enigma weinig kans had als er niet een ander gegeven bij kwam?

De enigma codering zelf was sterk genoeg, echter met die extra informatie die ze verkregen https://nl.wikipedia.org/wiki/Enigma_(codeermachine)
16-12-2019, 00:19 door Anoniem
Als ik dus stel, dat alles, ja echt alles online, a priori in zekere zin "holed" is ten behoeve van
(vul nu maar een dwarsstraat in ten behoeve van wie en/of wat),
dan denk ik, tenminste als ik al het bovenstaande gestelde goed de revue laat passeren, ik er niet ver van af zit.
Met de conclusie dat overal al "total surveillance" bestaat, zeker door de USA en Mainland China.

We zijn dus als eindgebruikers vanaf den beginne een oor aangenaaid, door degenen, die beweerden dat we niet bij alles in de gaten werden gehouden, terwijl zij het toch stiekempjes deden. Alleen gaan ze nooit met de billen bloot omdat ze allemaal een subjectief geheugen blijken te bezitten. "Ik kan het me niet meer exact voor de geest halen" pleit hen meestal vrij van alle verantwoordelijkheid en dat is kortom gezegd een "wegduikhouding", die hen allemaal kenmerkt. Niet in Mainland China, want daar komen ze er rond voor uit, wat ze doen en wat ze willen. Wel zo duidelijk. Weet ook dat USA Big Tech oefende in de Chinese achtertuin.

luntrus
16-12-2019, 09:25 door Anoniem
Grapperhaus is weer eens grapjes aan het maken. Hopelijk komt dit niet door.
16-12-2019, 10:57 door Anoniem
Wat natuurlijk het meest schokend is in dit verhaal is het complete gebrek aan begrip van de politiek voro wat betreft deze materie. En deze mensen zouden ons moeten vertegenwoordigen...
16-12-2019, 12:18 door Anoniem
Door Anoniem: Laten we vooral alle servers zo inrichten als dat CDA.nl is ingericht. Dan is afluisteren simpel.
https://internet.nl/site/cda.nl/679318/

Als kamerleden zich eerst druk maken dat de beveiliging op orde is, dan kunnen we daarna gaan spreken over het zwak maken van beveiligingen die in de weg zitten.
Wat zeur je nou; ze geven zelf het goede voorbeeld [:lol:]
16-12-2019, 13:11 door Anoniem
Door Anoniem: Ik wacht met spanning het antwoord van dhr. Grappenhaus af.

Op de achtergrond zal dat waarschijnlijk zo gaan:

- De minster geeft de opdracht aan een beleidsmedewerker.
- Die zet de vragen door naar een techneut (intern of extern).
- Die techneut gaat in jip en janneke taal uitleggen wat er wel/niet mogelijk is.
- De beleidsmedewerker fronst zijn wenkbrauwen, en gaat dat verhaal in zijn eigen jip en janneke vertaling (met ambtelijke prietpraat eromheen) weer doorgeven aan de minster.
- De minister gaat dat antwoord weer vertalen naar "hoofdlijnen" in politieke taal voor zijn collega bij het CDA.

Resultaat: antwoord is ook zonder encryptie voor geen normaal mens meer te ontcijferen...
16-12-2019, 13:48 door Anoniem
Door karma4:
Door Anoniem:
Ja, maar meneer Karma begrijpt asymmetrische cryptografie niet.
Ik heb het al eens eerder proberen uit te leggen, maar hij blijft zijn fouten op dit forum herhalen.
Als je de sleutels bij de dienstverlener kan opvragen, de software bij de dienstverlener kan laten aanpassen.
Dan … Begijp ik heel goed dat wat er bij de dienstverlener en het apparaat gebeurt niet end to end tussen gebruikers is, maar een end to end to marketing van de dienstverlener. De opmerking over metadata hierboven snijd wel degelijk hout.

Wat je er verder bij wilt halen of techniek asymetrische encryptie is niet relevant. Je begrijpt hopelijk dat Turing met de enigma weinig kans had als er niet een ander gegeven bij kwam?

De enigma codering zelf was sterk genoeg, echter met die extra informatie die ze verkregen https://nl.wikipedia.org/wiki/Enigma_(codeermachine)


Karma, je beweert (13-12-2019, 20:44) "Nog steeds volledig in beheer en onder controle van big tech".
Dat is een herhaling van jouw bewering in een eerdere post:

https://www.security.nl/posting/635081/Schneier%3A+VS+zaait+angst+om+encryptie-backdoors+door+te+drukken
"Met andere woorden de sleutels zijn niet in handen van de gebruiker van de gegevens maar bij big tech."

Karma, reageer eens inhoudelijk op de vraag die daar gesteld werd in deze reactie 14-12-2019, 15:45:

"Dit is een ongefundeerde bewering, een beetje niveau Grappenhuis.
Jouw bewering zou misschien waar kunnen zijn als het gaat over proprietaire black boxes (zoals Facebook, WhatsApp).
Maar Karma, wijs mij eens aan waar in de open-source code van bijvoorbeeld Signal staat dat de private-key niet uitsluitend en alleen op het apparaat van de eindgebruiker wordt opgeslagen ?

Totdat jij (of iemand anders) een dergelijk "lek" in de end-to-end encryptie gevonden heeft, ga ik ervan uit dat Signal volledig end-to-end encrypted is."

Het lijkt er op dat je ook het wezenlijke verschil tussen closed-source en open-source software niet begrijpt.
16-12-2019, 16:22 door Anoniem
Door buttonius: Op zich wel een leuke kamer(?)vraag.
Nu moet Grapperhaus gaan uitleggen hoe hij gaat doen wat alle deskundigen voor onmogelijk houden. Het is niet helemaal uit te sluiten dat Grapperhaus daardoor tot de conclusie komt dat Don Quichot spelen niet optimaal is voor zijn carriëre.

En dan vooral het antwoord op de vraag voor backdoors in applicaties "voor platforms die door specifieke doelgroepen (bijvoorbeeld criminelen) zelf zijn opgezet". Daar zullen de Amerikanen vooral in zijn geinteresseerd.

Door Anoniem: "zodat die door de AIVD en politie is te kraken, maar niet door amateurs."
Juist, en al die andere overheden dan?

De AIVD hoort toevallig tot de beste geheime diensten, op cyber intelligence gebied, van de wereld.
De Amerikanen kwamen niet voor niets bij ons om Stuxnet te planten.
Het was de AIVD die bij Russische staatshackers in de computers zat.
De Amerikanen lieten niet voor niets de server van een grote drugscrimineel van Canada naar Nederland verplaatsen.

Goed leesvoer: https://www.goodreads.com/book/show/47770671-het-is-oorlog-maar-niemand-die-het-ziet

Peter
Peter
17-12-2019, 08:59 door Anoniem
WhatsApp is sowieso al niet veilig, dat was al bekend want het is door rechtelijk bevel gewoon leesbaar. Nu WhatsApp onder vuur ligt hebben we er al helemaal niets meer aan, straks als de backdoor erin gebakken zit is het wellicht mogelijk om dit zonder te kunnen, of ze het doen is een tweede. Komen we waarschijnlijk niet achter.

Jammer, maar dit was ergens wel te verwachten, al helemaal als alternatieven die te veilig zijn verbannen worden door meerdere staten..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.