Ik vrees dat ze gelijk heeft...

Maar er zullen meer private initiatieven moeten komen van "resource engineers en innovatoren",
die de eindgebruiker moeten gaan beschermen tegen deze waanzinnige controle dwang van
staten(-bonden) en commercie.

Wie gaat er iets opzetten, dat beschermt bijvoorbeeld tegen zogeheten KRACK Wifi-client aanvallen?
Wie gaat de repeater nonces gerandomiseerd encrypten?
Er moeten nieuwe wegen komen zoals tor, gedecentraliseerde kameleon-diensten,
meer afkoppelingen en meer plaatselijk en besloten.

Big Surveillance heeft nu al zo'n disproportionele voorsprong om de waarheid' (info),
die niet ontdekt moet/wil worden, te kunnen weghouden bij de burgers,
dat een tegenbeweging hoogstnoodzakelijk is geworden.

Dit kan pas worden ontwikkeld na voldoende bewustwording.

Geen of afgezwakte e-2-e encryptie zal betekenen, dat niemand meer e-2-e beveiligd is tegen degenen,
die het verzwakken en doorbreken willen.

Big Brother is geen voorstander van een vrij en veilig internet.
Wat ze werkelijk willen, dat vertellen ze niet duidelijk.
Wat ze niet willen vertellen, zou ons eigenlijk allemaal angst in moeten boezemen.
Angst voor hen, niet de angst voor hun eigen imaginaire angst van hun macht te moeten delen.

Jodocus Oyevaer

nonce generator De dreiging bron: public github info credits "Michal Špa?ek",

J.O.

Kijk zo lang encriptie bwstaat kan de overheid en politie het volk niet beschermen. Dat is hun belangrijkste taak.
Daarom os het zo belangrijk dat dit aangepakt word. Het helpt alleen maar criminelen.

Is wel een beetje "eigen schuld, dikke bult!" is niet?

Degenen die dat beweren zouden eens een goede training in forensics moeten volgen. Schneier heeft gelijk, er zijn vele andere manieren voor de opsporing dan alleen encryptie. Ik wil zelfs zo ver gaan te stellen dat wie beweert dat politiewerk onmogelijk is zo lang encryptie bestaat in het politievak niet op zijn plaats is en maar beter vrijwillig kan opstappen.

Overigens ben ik het niet met Joducus Oyevaer eens om het antwoord in een technische wapenwedloop te zoeken. De nadelen door de onbalans in middelen zijn te groot. Mijn antwoord is om aansprakelijkheid te regelen. In kwesties als De Belastingdienst moet de aansprakelijkheid van de overheid veel krachtiger zijn. Dat kan in de vorm van schadevergoeding, persoonlijke aansprakelijkheid van de beleidsmakers, maar bijvoorbeeld ook een verplichting dat in geval van grote schade door het beleid de beleidsverantwoordelijke ambtenaar persoonlijk de gedupeerden moet bezoeken. Sterke aansprakelijkheid is een van de eenvoudigste punten om steun voor te krijgen. En als mensen aansprakelijk zijn, regelen ze ook wel dat ze zich verantwoordelijk gaan gedragen.

Maak het dan meteen helemaal stuk dan zien we ook hoe belangrijk de encryptie was en waarom we deze hanteren.
AVG enzovrts..

#JoJo

Er zal toch een tegengeluid moeten ontstaan tegen dit grof-commercieel gedragen bijkans neo-feodaal globaal geweld.
Dat krijg je niet voor elkaar met wet- en regelgeving alleen. Dat zie je aan wat tot op heden al is misgegaan, getuige bijvoorbeeld het laatstelijke belastingdienst drama dat wat dat aangaat boekdelen spreekt. Heeft er al een "cultuuromslag" daar plaatsgevonden? Niet te verwachten ook of we moeten in een andere wereld komen te leven.

Het is langzaamaan zo gegroeid. Big Tech Data Commerce calculeert de boeten al van te voren in en blijft liever de wet overtreden dan de core business monopolie positie in gevaar te brengen. Velen hier hebben nog een "ouderwets" idee van handhaving. Silicon Valley en Silcon Forest zien dat anders.

Na de dagen van de Kennedy-Jimmy Hoffa tegenstellingen in de USA weten we hoe ver het plaatje vertekend is geraakt.
Krijgt de mafia pandora doos maar weer eens dicht. En we hebben al zo weinig "untouchable" handhavers tegenwoordig,
de meesten liggen dus met het bestaande verdienmodel in bed, ofwel politici om den brode of diensten of CEO's en managers en de niet-reagerende massa vooral, die alles over zich heen laten komen.

Krijg het maar eens zo ver dat de top 1% zich weer eens gaan "normaal gedragen" t.o.v. de overige 99%.
Daarbij zal je ook technische wat rechtvaardiger doorontwikkelingen moeten krijgen, zoals eerlijke full e-2-end encryptie,
script blocking for everybody en nieuwere privacy bevorderende ontwikkelingen, zoals we al hebben tor, blokada, pi-hole.

De privacy ontkenners gaan immers ook door en geven bakken met geld uit om ons al onze private data nog verder en explixieter te kunnen ontfutselen om er groot aan te verdienen. Flat-tax en belastingontwijking en door veiligheidsdiensten in de watten te worden gelegd, helpen daarbij.

J.O.

Hoe denkt u als brave burger zonder het gebruik van encryptie uw legitieme bankzaken of aangiften te kunnen doen? De banken, overheidsinstellingen en hulpdiensten kunnen niet meer adequaat functioneren zonder encryptie. Zonder encryptie zult u via het internet evenmin een vertrouwelijke WhatsApp of E-mail correspondentie, met bijvoorbeeld uw huisarts, advocaat, zakenpartners, kinderen of geliefde kunnen voeren. U bent anders aan de wolven overgeleverd.

Encryptie beschermt de democratische samenleving, en uzelf, tegen criminelen, spionage en vijandige mogendheden.

In Amerika maken ze films over Darth Vader. Ze zijn daar van nature heel bang voor Darth Vader. Omdat die in het echt nog nooit geweest is.

Wij in Europa hebben de Vikings gehad (je grootvader lijkt er nog wat op..). De Vandalen. Atilla de Hun. Julius Caesar. Djengis Khan. De Ottomanen. Napoleon. Hitler. Wij hebben Darth Vader al vaak genoeg over de vloer gehad. Dus zelfs over Xi, Poetin of Boris Johnson maken we on niet echt veel zorgen. Je zou er zo gewoon een biertje mee drinken. De 80-ajige oorlog, of de Belgische Opstand en de Tiendaagse Veldslag, je moet ze zoeken die nog weten waar dat over ging. Daar wordt niet eens meer over gesproken. (Was ook wel hele slechte PR trouwens, die Tiendaagse Veldslag!)

En dan met wat er nu uit de US komt, zelfs Darth Vader is niks meer. Dat is allemaal kabouter Pukkelmee en Het Ontroostbare Prinsesje. Er zullen nog wat politici meegaan met die encryptievervolgingen. Degenen dan die de plaatselijke kranten niet meer lezen. Want spelen met je mobiel onderweg in de trein is leuker voor je maitresse. En de hond hoort je stem nog eens. Daarna waait het wel over. Want zelfs die Erdogan T., of hoe heet ie, wordt gewoon binnen een dag uit Dubai gesleurd. Met klassiek speurwerk. Niks kraken en hekken, de sleutel bleek gewoon onder de mat te liggen.

goh, jij werkt zeker voor de roverheid in de AIVD afdeling dus.

Als het moet gaat men ïncognito".

Een hele goede heads-up aangaande het bewaren van je privacy d.m.v. compartimentalisatie.
Een professioneel ID compartiment met een browser, die je alleen daarvoor gebruikt, firefox.
Een social-media ID compartiment met een andere browser en andere identiteit.
En een aparte YouTube ID etc. op een chromium gebaseerde browser
Houdt de drie identiteiten strikt gescheiden. Je aanvalsoppervlak is beduidend kleiner.
De gescheiden compartimenten kunnen ook via virtuele machines verlopen.
Nog veiliger voor aanvallers. "Limit" encryptie voor je files, folder of drives.

Kijk zelf: https://www.youtube.com/watch?v=lLessJ4R6w8
Veel handige tips voor degenen, die wat willen doen voor hun online privacy.
Info credits: "The Hated One".

#sockpuppet

Waar ook nog een enorm braakliggend terrein ligt, is bij websites voor beter beveiligde Content Security Policies.
Google eens op CSP Portswigger github.

Ik draai CSP Evaluator extensie in de browser en vervolgens is het schrikken waar op sites nog voorbij te fietsen valt.
Ook nog het enorme aantal websites waar deze extensie grijsgekleurd blijft.

Kijk dan eens wat er verder aan header beveiliging is vergeten te "setten" via Recx Security Analyzer v.1.3.0.4
en Web Developer tools extensie en Javascript errors Notifier en Retire.JS voor af te voeren jQuery bibliotheken.
Shodannetje op de webserver client, wat fuzzen, linten en een privacy scannetje e.d. vertellen steeds meer over de spreekwoordelijke onveiligheid van een website. Vaak flink "under par", folks.

Helemaal leuk wordt het vervolgens bij websites met op PHP gebaseerde CMS. En dan praat ik niet alleen over brak gehouden Word Press plug-ins, niet disabled user enumeration & directory listing, een veel meer passeert de revue.
Draai eens een Magento webshop site door een magereport scannetje. Oh, juisy, en kijk vervolgens even,
wat er al niet meer veilig is voor NSA snoopers met de Tracker SSL extensie.

Kijk eens hoeveel sites niet verder komen al;s een F-gradatie hier: https://observatory.mozilla.org/

Ik kan zo nog even doorgaan en als dan iemand zegt niet verder gaan in deze ongelijke strijd, maar de handdoek in de ring gooien en doorzetten op handhaving en privacy wetgeving (de achterhaalde flut cookie wetgeving), dan haakt deze figuur voorlopig even af. Dan zeg ik, ga maar door met je geinstitutionaliseerde door Big Global Tech gepriviligeerde gatenkaas.

Dan hoop ik nog op wat verhoogde privacy en veiligheid van vele implementiserende onafhankelijke digi-muizen. ;)

groetjes en een zalig uiteinde,

luntrus

Wanneer beginnen nu eens te jammeren over google/facebook giganten? Hebben ze uberhaupt wel eens commentaar op 'de amerikanen'? Ze hebben het bij mij een beetje verbruikt, sinds dat ze in Europa de copyright wetgeving wilde wijzigen. Terwijl ze in de VS tot voor kort nog copyrights waren op 'Happy birthday to you'....

Dat kan gewoon, alleen zal er meegekeken worden en kunnen de gegevens makkelijk gemanipuleerd worden. In een ideale wereld. zou dat geen probleem zijn en blijf je van andermans communicatie af. Helaas leven we niet in die ideale wereld.

Natuurlijk gaan al die verschillende componenten gewoon via jouw internetaansluiting, volkomen annoniem.