Aangezien ze ondanks de versleuteling toch gepakt konden worden is er wederom aangetoond dat een encryptie-verbod onzin is. Helaas zullen we over een tijdje wel weer een overheids-bobo / politiechef / alphabet organisatie voor een encryptie-verbod of verzwakking zien pleiten.

Quote: Deze personen zouden ook betrokken zijn geweest bij het uitvoeren van countersurveillance.


Aangezien de bende is opgepakt denk ik dan:

[ ] Geschikt.
[x] Ongeschikt.

Jabber Dabba Doo?

Als je de sleutels in handen hebt dan is de encryptie zo ongedaan gemaakt. Pak je de crimineel met zijn smartphone dan heb je waarschijnlijk ook de berichten en sleutels.
En ja, een app voor versleutelde communicatie maken is niet zo moeilijk.

Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.

Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.

Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.

Erg effectief. Goed dat Europol daar wat aan doet. Dit is precies waar je in een democratie politie voor hebt.

of het is opensource en je hebt een mobiel platform wat je gebruikt bij al je werknemers

Vergeet de overtuigingskracht van geld niet... Een stapeltje flappen contant in het handje krijgt wel het een en ander gedaan.

Dat zeg ik al langer en heb dit ook hier op dit forum geschreven.

Ik heb ooit een artikel gelezen dat ik nu niet meer terug weet te vinden en daardoor weet ik niet of ik het foutloos reproduceer. Dit is wat ik me ervan meen te herinneren.

Rusland heeft bovengemiddeld goed wiskundeonderwijs, wat een sterke basis is voor programmeren. Er zijn flinke gebieden in Rusland waar het economisch niet best gaat en waar jongeren weinig kans hebben op werk. Maar internettoegang is er wel en programmeren kan je leren met heel bescheiden hulpmiddelen, want veel ontwikkelsoftware is gratis te downloaden. Dat leidt ertoe dat heel wat jongeren zichzelf leren programmeren daar. En dan blijkt via het internet iets mogelijk te zijn wat ze in hun fysieke omgeving niet lukt: een inkomen verdienen. En dat is dan weer iets waar criminele organisaties die tegenwoordig programmeurs kunnen gebruiken handig op inspelen door die mensen betaalde opdrachten te geven. Wie weet doen die jongeren, althans in het begin, in hun eigen ogen niets ergers dan zwart bijverdienen, in een omgeving waar je zo weinig van je overheid te verwachten hebt dat niemand er zwart bijverdienen als verkeerd ziet.

Verder heeft een app voor versleuteld chatten geen relatie met de onderwerpen waarover de opdrachtgever wil kunnen chatten. Ik kan me daardoor voorstellen dat de makers ervan helemaal geen zicht hebben waar een dergelijke app voor gebruikt gaat worden en met wat voor opdrachtgever ze eigenlijk te maken hebben, zeker als de opdrachten via internet binnenkomen.

Aangezien we niet weten wat voor soort versleuteling is gebruikt, is ook niet te zeggen hoe men precies is binnengekomen. Als het zelf-maak-encryptie is, dan kun je bijna de klok op gelijk zetten dat de autoriteiten wel heel makkelijk binnen konden komen. Amateuristisch gepruts kom je in dit veld namelijk ook tegen.

Werd er door de verdachten gebruik gemaakt van symmetrische cryptografie, dan is het veiligstellen van 1 wachtwoord of sleutel voldoende. Is er gebruik gemaakt van asymmetrische cryptografie (iedereen heeft dan EEN paar sleutels, die bestaat uit een Publieke sleutel en een Privé-sleutel, zoals bij PGP), dan kun je op zoek gaan naar de Privé-sleutel die zelf op het apparaat werd opgeslagen.

Vraag is natuurlijk waarom de aanval van de politiek steeds op de encryptie zelf wordt uitgevoerd in bepaalde statements. Mijn vermoeden is om het verzwakken van de encryptie voor massa-surveillance makkelijker te maken. Dan krijgen we weer de situatie van vóór de tijd van Edward Snowden, waarbij bepaalde inlichtingendiensten niets anders deden dan het massaal afluisteren van gewone burgers. Nu wordt er steeds gehamerd op kinderporno en terrorisme. Maar als de sleutels e.d. bekend zijn, dan heeft encryptie sowieso weinig nut gehad voor de crimineel.

De aandacht richten op het verzwakken van encryptie heeft te maken met de wens om te komen tot "global governance".
Daarvoor heb je "total surveillance" nodig.

Naast het dociel maken van de bevolking is dit wel een van de wensen van de grote machthebbers
in en voor de door hen voorziene toekomst. Bij het uitrollen hiervan lopen ook (cyber)-criminelen in de weg.

Een grote stap in die richting is al uitgerold via de Cloud en straks de euro-cloud.
Zit je op tor straks steeds nog meer oneindige rijen captcha's in te vullen.

Ik denk niet dat het bovenstaande een "wappie-visie" is,
maar echt geheel uitgerold gaat worden voor het jaar 2025 via de 4-e Big Tech Revolutie.
Nu nog cashless gaan en een global official bitcoin.

Krijg je daarmee de criminaliteit eronder en ransomware weg?
Ik betwijfel het.

De handhaving zal er een harde dobber aan hebben of ieder onder controle zien te krijgen (chippen).

Watnt wat staat er in dat geval anders nog open aan verdien-mogelijkheden voor de kanslozen en bezitslozen van de toekomst? Maar ik heb geen glazen bol, dus iemand die het beter weet, mag het zeggen.
Het is een profeet, die brood eet.

Wat zit er voor ons in het vat?

luntrus

Bij PGP is de private-key zelf ook versleuteld met een wachtwoord. Die is niet zomaar te onderscheppen.

Sja, de regering kan dat zelf niet.
Heel bijzonder daarom.
Is normaal, leer iets.

Probleem is alleen, wat elke opdrachtgever heeft, hoe scheid je het kaf van het koren. Ik heb een keer een developer vaarwel gezegd vanwege prutswerk, maar hij had wel werk voor bank apps op zijn cv staan.

In de praktijk is dat dus Android omdat iOS updates perse via de appstore van Apple moeten lopen.

Overigens is een kloon van Signal vlug genoeg gemaakt, daar zijn al diverse voorbeelden van. Het makkelijkst is om die gewoon via de officiele Signal servers te laten communiceren,dan ga je schuil in de massa, maar een eigen server is ook wel op te zetten hoewel dat bij Signal niet zo heel makkelijk is. Er zijn wel diverse howto's van maar die vereisen nogal wat kennis. Maar die kennis is te koop voor een stapel bankbiljetten.

Ontwikkelaars bedreigen is natuurlijk het stomste wat je kunt doen als je zoiets wilt opzetten, dan heb je veel te veel kans dat ze opzettelijk backdoors gaan inbouwen.

Wat je schrijft is niet correct, het kan best iOS zijn geweest.

Als developer kun je nl. eigen gemaakte apps op je iOS installeren. Hier heb je de App-store niet voor nodig. Ook enterprises kunnen eigen apps digitaal tekenen en uitrollen voor hun collega's.

Het enige wat je hiervoor hoeft te doen is een accountje aanmaken bij apple.com en laten registreren als developer.

En Apple kan dat op elk moment weer intrekken, als ze bijvoorbeeld horen dat jouw app op deze manier gebruikt wordt. In de praktijk, bij al dit soort aanbieders (er zijn er nog wel meer, bijvoorbeeld https://www.skyecc.store/) zie je dat ze Android gebruiken.

Waarschijnlijk ook omdat er neer keus in Android hardware voor een schappelijke prijs is.

Wat hebben we dus geleerd? Als commerciële aanbieders (Whatsapp bijvoorbeeld) verplicht worden om te stoppen met E2E encryptie, dan is de privacy van de brave burger aangetast en economische spionage wordt makkelijker. En criminelen beginnen gewoon hun eigen versleutelde dienst. Zinloze en gevaarlijke maatregel.

Ik denk dat je teveel Amerikaanse films en series kijkt. Het is echt niet nodig om de spreekwoordelijke dochter te ontvoeren of een programmeur aan de drugs te helpen, dat geeft alleen maar gedoe. Je kan heel eenvoudig iemand vinden die het gewoon voor geld doet. Er zijn genoeg mensen te vinden die bereid zijn voor geld andere mensen te vermoorden, dus er zijn ook genoeg mensen te vinden die bereid zijn voor geld een chat-app te programmeren op basis van wat open-source libraries.