image

Britse overheid noemt end-to-end encryptie onacceptabel risico voor samenleving

vrijdag 2 april 2021, 09:55 door Redactie, 50 reacties

De Britse overheid noemt end-to-end encryptie een onacceptabel risico voor de veiligheid van mensen en de samenleving in geheel en stelt dat het de aanpak van illegale content hindert. De reactie is afkomstig van een woordvoerder van het Britse ministerie van Binnenlandse Zaken.

Volgens The Guardian overweegt de Britse overheid om Facebook te verplichten een backdoor aan Messenger, WhatsApp en Instagram toe te voegen zodat opsporingsdiensten toegang tot de berichten van gebruikers kunnen krijgen. Via een speciale wettelijke bevoegdheid zou Facebook gedwongen kunnen worden om het afluisteren van berichten mogelijk te maken. The Guardian baseert zich op anonieme bronnen binnen de industrie.

Het Britse ministerie van Binnenlandse Zaken wil niet laten weten of het de bevoegdheid tegen Facebook gaat inzetten. "End-to-end encryptie vormt een onacceptabel risico voor de veiligheid van gebruikers en de samenleving. Het voorkomt toegang tot de inhoud van berichten en vormt een ernstige belemmering voor de mogelijkheden van techbedrijven om zeer illegale content, waaronder kindermisbruik en terrorisme, op hun eigen platformen aan te pakken", aldus een woordvoerder van het ministerie.

Later dit jaar komt de Britse regering met een wetsvoorstel dat de Britse toezichthouder Ofcom de bevoegdheid geeft om bedrijven boetes van maximaal 10 procent van de wereldwijde omzet op te leggen als ze zich niet houden aan nieuwe richtlijnen voor het verwijderen van illegale content. Het is nog onduidelijk in hoeverre de regels voor chatapps zullen gaan gelden.

Reacties (50)
02-04-2021, 10:02 door Anoniem
Ja natuurlijk. Want dan moet je opeens gaan werken als popo.
Je volk moet je tenslotte in de gaten houden. Naar Noord Koreaans voorbeeld!
02-04-2021, 10:03 door Anoniem
... de bevoegdheid geeft om bedrijven boetes van maximaal 10 procent van de wereldwijde omzet op te leggen ...

Als de competentie niet in huis is om het anders aan te pakken, worden dit soort draconische uitwegen verzonnen.

Belachelijk!
02-04-2021, 10:04 door majortom
Het voorkomt toegang tot de inhoud van berichten
Dat was precies de bedoeling van e2e encryptie lijkt me.
waaronder kindermisbruik en terrorisme
En ja hoor de kinderporno en terrorismekaart wordt wederom getrokken. Waarom denken politici allemaal dat criminelen zich wel aan de wet zullen houden en niet zelf zorgen voor alternatieve e2e encryptie mechanismes?

Dit gaat enkel ten koste van de gewone burger, bij wie de privacy toch al zwaar onder druk staat. Straks ook nog gerichte reclame op basis van je chat berichten als je niet oppast.
02-04-2021, 10:05 door [Account Verwijderd]
Goed dat die figuren uit de EU zijn.
02-04-2021, 10:06 door Anoniem
Vrijheid van meningsuiting is blijkbaar een onacceptabel risico voor de controllers
02-04-2021, 10:14 door Anoniem
@ Toje Fos,

Denk je nu echt dat de EU dat op termijn anders wil gaan inrichten? Dan ben je wel erg naief.

Je zult jezelf in je informatieverspreiding moeten inperken, anders ligt alles al op straat.
Is het niet direct dan via je tracking en monitoring-algoritmen.

Hier zal ook een overheidsambtenaar als 'stille' derde groepslid aan Whatsapp (kunnen) worden toegevoegd.
Dat plannetje is al eens geopperd. Het onderling wantrouwen is te groot geworden om het niet te laten gebeuren.

Met nog meer niet te handhaven (cyber)criminaliteit als gevolg en wel "top down".

Wordt wakker en zie de realiteit.

#sockpuppet
02-04-2021, 10:41 door linuxpro - Bijgewerkt: 02-04-2021, 10:42
Incompetentie spreekt weer boekdelen... alles monitoren, opslaan en profileren, de burger in beeld brengen.

Wat toen bij de aanslag in Spanje bleek is dat de daders een tijdje voor hun actie volledig offline gegaan zijn, waren digitaal niet meer te volgen, dat is de realiteit. De boefjes weten dat no matter wat ze gebruiken digitaal gevolgd kunnen worden en stoppen dat met alles wat digitaal is. Zit de politie ineens met de handen in het haar en moeten vanachter hun buro vandaan komen en laat dat nou net zijn wat ze niet meer gewend zijn..
02-04-2021, 10:51 door Erik van Straten
https://theintercept.com/2015/09/17/tsa-doesnt-really-care-luggage-locks-hacked/ begint met:
In a spectacular failure of a “back door” designed to give law enforcement exclusive access to private places, hackers have made the “master keys” ... available to anyone ...
Indirecte bron (m.i. leuk artikel) van gisteren: https://www.zdnet.com/article/travel-locks-the-ugly-truth/.

Als je structureel backdoors toevoegt aan E2E, krijgen voeger of later ook anderen dan legitieme opspoorders (in dienst van democratisch gekozen overheden) toegang tot dergelijke verbindingen.
02-04-2021, 10:53 door Anoniem
De Tory partij vormt zelf een onacceptable risico voor de Britse maatschappij.
02-04-2021, 10:54 door User2048
Recent heeft de politie het EncroChat-netwerk gekraakt. Daaruit blijkt:
a) Criminelen gebruiken hun eigen versleutelde chat-app, dus Facebook aanpakken helpt niet tegen criminaliteit.
b) Opsporingsdiensten slagen er wel degelijk in om deze communicatie te onderscheppen, dus het verzwakken van e2e is niet nodig.
02-04-2021, 11:36 door Anoniem
Echte boefjes doen zoveel mogelijk in het openbaar en zichtbaar.
De mobiel, bijvoorbeeld, gaat overal mee naar toe.

Tot dat.........
Tot dat onzichtbaarheid belangrijk wordt, dan gaat alles offline.
En daarna, dan gaat de mobiel weer overal mee naartoe en alles is weer openbaar.
02-04-2021, 11:36 door Anoniem
Burgers hebben wel degelijk macht,
de techbedrijven en overheden en media bewegen pas
mee als de burger het echt niet meer wilt.

Verminder je verbruik van

Wifi,5G,smartphones,Lots,slimme devices zoveel mogelijk
als je ze niet nodig hebt,probeer daar veel minder afhankelijk
van te worden.

Verminder je gebruik aan clouddiensten etc etc

The Matrix
02-04-2021, 11:44 door Anoniem
Goh, en als je met Britse staatsgeheimen werkt, is end-to-end encryptie zeker niet verplicht.
02-04-2021, 11:45 door Anoniem
Opsporingsdiensten slagen er wel degelijk in om deze communicatie te onderscheppen, dus het verzwakken van e2e is niet nodig.

Niet ieder misdrijf wordt opgelost door middel van telefoon taps. Dus het tappen van telefoons is niet nodig. Zelfde soort ''logica''. Ik ben geen voorstander van afzwakken E2E, maar dit is toch vrij slap als argument. Zo kan je iedere bevoegdheid afwijzen, door te wijzen op misdrijven die zonder die bevoegdheid zijn opgelost. Maakt het oplossingspercentage ook nog iets uit ?
02-04-2021, 11:47 door Anoniem
Vrijheid van meningsuiting is blijkbaar een onacceptabel risico voor de controllers

Want vrijheid van meningsuiting is per definitie E2E encrypted ? Bij vrijheid van meningsuiting is er geen reden om je vrije mening te coderen ? ;)
02-04-2021, 12:18 door Anoniem
Door User2048: Recent heeft de politie het EncroChat-netwerk gekraakt. Daaruit blijkt:
a) Criminelen gebruiken hun eigen versleutelde chat-app, dus Facebook aanpakken helpt niet tegen criminaliteit.
b) Opsporingsdiensten slagen er wel degelijk in om deze communicatie te onderscheppen, dus het verzwakken van e2e is niet nodig.

het gaat ze om we houden je in de gaten dus wees een brave burgertje we weten alles over je waar je naartoe gaat met wie je contact hebt welke websites je bezoekt metadata alle systemen kunnen tegen je gebruikt worden.
02-04-2021, 12:26 door Anoniem
Treurig bericht weer.

Deed me denken aan Grapperhaus die zich zorgen maakte vorige week toen de ministerraad digitaal moest vergaderen wegens de positieve uitslag bij de coronatest van Ollongren. Hij maakte zich zorgen of dat wel veilig was. Volgens mij snapt die man simpelweg het belang voor E2E-encryptie voor bedrijven, overheid en burgers niet en denkt hij alleen dat het een speeltje is van criminelen. Grapperhaus is digibeet.

Ik gun iedereen zijn/haar mening en dat moet ook kunnen in we democratisch land, maar ik vind wel dat er door voorstanders van deze back-doors (tevens ook van het coronapaspoort) toch wel erg makkelijk over basale grondrechten heen wordt gestapt. Blijkbaar snappen zij niet echt het onderliggende belang daarvan en het gevaar dat ontstaat als daar consessies op worden gedaan. Misschien niet nu, maar in de toekomst vrijwel zeker.
02-04-2021, 12:29 door Anoniem
Dat bericht op facebook van op 1 april in vanuit brussel, die werd niet in end-to-end encryptie beveiligd en kijk wat het alsnog heeft veroorzaakt. Strafste is dat die facebook pagaina al in maart bestond

Dit is moord op de hele wereld bevolking en niemand die het zag aankomen!!! Had het bericht in end-to-end encryptie verspreid geweest, zal er waarschijlijk maar een klein aantal groep personen het gelezen hebben, namelijk diegene met de key...
02-04-2021, 12:38 door Anoniem
Britse overheid noemt end-to-end encryptie onacceptabel risico voor samenleving

Britse overheid geen deel meer van Europese Unie

Britse overheid kan lekker de tering krijgen
02-04-2021, 12:42 door Anoniem
Niet druk maken. Een backdoor installeren kan helemaal niet bij e2ee. Alleen de ontvanger heeft de prive sleutel om te decrypten. Daarom wordt wel het endpoint steeds belangrijker. Dat zal toch echt allemaal open source moeten gaan worden omdat overheden en leveranciers van gesloten software per definitie niet te vertrouwen zijn.
02-04-2021, 12:43 door Anoniem
Door Anoniem: Burgers hebben wel degelijk macht,
de techbedrijven en overheden en media bewegen pas
mee als de burger het echt niet meer wilt.

Verminder je verbruik van

Wifi,5G,smartphones,Lots,slimme devices zoveel mogelijk
als je ze niet nodig hebt,probeer daar veel minder afhankelijk
van te worden.

Verminder je gebruik aan clouddiensten etc etc

The Matrix
De burger heeft niet zo veel macht als je denkt. 70% van de burger is compleet blind voor globale/nationale issues. Kijk daarbij ook maar even naar HongKong. Daar zijn ze al 3 jaar lang aan het pruttelen tegen de overheid, maar ja je moet wel belasting blijven betalen terwijl de overheid je uit huis zet. Je hebt niet zo veel macht.

Zoals George Carlin altijd zei: They got you by the balls
02-04-2021, 12:55 door Anoniem
Door Anoniem:
Vrijheid van meningsuiting is blijkbaar een onacceptabel risico voor de controllers

Want vrijheid van meningsuiting is per definitie E2E encrypted ? Bij vrijheid van meningsuiting is er geen reden om je vrije mening te coderen ? ;)
In sommige landen wel, want de gevolgen van die vrijheid van meninigsuiting zijn er dan ook naar: opsluiting, mishandeling, marteling en zelfs politieke moorden. Vraag dat maar eens aan de Uiguren in China.
02-04-2021, 12:56 door Anoniem
Door Anoniem:
Vrijheid van meningsuiting is blijkbaar een onacceptabel risico voor de controllers

Want vrijheid van meningsuiting is per definitie E2E encrypted ? Bij vrijheid van meningsuiting is er geen reden om je vrije mening te coderen ? ;)

Als je weet en het gevoel hebt dat alles wat je doet en zegt potentieel wordt gesurveilleerd en wordt afgeluisterd, dan ga je daar je gedrag op aanpassen. En als je je gedrag aanpast en je daarop conditioneert, dan veranderen ook je gedachten. En zo worden mensen belemmerd in de vrijheid om hun eigen gedachten te vormen en te uiten. En deze vrijheid is essentieel in onze westerse maatschappij, omdat onze vooruitgang komt vanuit individuen die op een andere manier over dingen denken. Zo komen uitvindingen tot stand, nieuwe politieke stromingen, etc. In China is dat omgekeerd. Daar bepaalt een centrale overheid hoe de maatschappij vorm moet krijgen en zich moet gaan ontwikkelen en daarbij is het juist de bedoeling dat iedereen het zelfde denkt en daarom is surveillance daar ook zo belangrijk.

Pas alstublieft op voordat u als burger onverschillig instemt met dit soort beperkingen die opgelegd worden.

Bovendien kan ik niet vaak genoeg benadrukken dat E2E-versleuteling van levensbelang is voor het bedrijfsleven, de overheid zelf en ook particulieren in onze westerse wereld om bedrijfsgeheimen en de persoonlijke levenssfeer privé te houden om veilig te blijven en te voorkomen dat data uitlekt en er misbruik van wordt gemaakt. Iedereen die daar overheen stapt vormt een direct gevaar voor de samenleving. In die zin vormt Grapperhaus met zijn plannen een ernstige bedreiging voor de maatschappelijke veiligheid
02-04-2021, 12:57 door Anoniem
Nou ja, als de Britten en ook Grappenhuis graag willen meeluisteren, dan nemen we hier ook onze maatregelen hè?
02-04-2021, 13:00 door Anoniem
Door Anoniem:
Vrijheid van meningsuiting is blijkbaar een onacceptabel risico voor de controllers

Want vrijheid van meningsuiting is per definitie E2E encrypted ? Bij vrijheid van meningsuiting is er geen reden om je vrije mening te coderen ? ;)
In veel landen in de wereld zoals turkije, hongkong, china, iran, noord korea, etc etc is E2EE noodzakelijk om niet opgepakt te worden omdat je voor je mening uitkomt.
02-04-2021, 13:23 door Anoniem
Parkeren bij tankstations wordt dan ook verboden in het VK?
02-04-2021, 13:29 door Anoniem
Laten ze dan maar beginnen om alle overheidsdocumenten openbaar te maken.
02-04-2021, 14:03 door Anoniem
"een woordvoerder". Wat is dat toch? 1 bron is journalistiek opeens wel een bron???

Of zijn ze wel betrouwbaar want ze melden alvast dat ze onze privacy en online veiligheid af willen schaffen.
En natuurlijk geheel zonder Prisoners dilemma's waar ze zelf de hand in hebben gehad.
02-04-2021, 14:08 door allestein
Dus Facebook Messenger, WhatsApp en Instagram niet meer gebruiken.

Als het moet schrijf ik wel een eigen tool.
02-04-2021, 14:31 door Anoniem
willen ze straks bedrijven als comodo en digicert verbieden?
02-04-2021, 14:36 door Anoniem
Britse overheid noemt end-to-end encryptie onacceptabel risico voor samenleving

Want de volgende onderdelen van diezelfde samenleving hebben geen E2E encryptie nodig?
* het bedrijfsleven
* de politici
* de geheime diensten
* de burgers

Of het moet zijn dat politici, geheime diensten en het bedrijfsleven zichzelf graag buiten de samenleving willen plaatsen. (=criminaliteit)
Zij hebben helemaal niets te verbergen voor de bevolking? Echt helemaal niets?? Zeker weten???
(Iets van een steen werpen in glazen huizen)
02-04-2021, 15:09 door Anoniem
Door Anoniem:
Britse overheid noemt end-to-end encryptie onacceptabel risico voor samenleving

Want de volgende onderdelen van diezelfde samenleving hebben geen E2E encryptie nodig?
* het bedrijfsleven
* de politici
* de geheime diensten
* de burgers

Of het moet zijn dat politici, geheime diensten en het bedrijfsleven zichzelf graag buiten de samenleving willen plaatsen. (=criminaliteit)
Zij hebben helemaal niets te verbergen voor de bevolking? Echt helemaal niets?? Zeker weten???
(Iets van een steen werpen in glazen huizen)


panama papers was toch het bewijs hier van ? hoeveel van die lijst zijn opgepakt voor verborgen vermogens?
02-04-2021, 15:09 door majortom
Door allestein: Dus Facebook Messenger, WhatsApp en Instagram niet meer gebruiken.

Als het moet schrijf ik wel een eigen tool.
Maak de tool dan meteen peer-to-peer, zonder dat alle verkeer via een centrale server gaat. Wordt die MitM die ze voorstellen een stuk moelijker te implementeren.
02-04-2021, 15:12 door Anoniem
Alles open en bloot dan kunnen journalisten er foto's van maken lol.

En de Wappie voelde zich ineens niet zo gek toen die naar de taferelen keek in de 2e kamer en de wijze waarop men communiceerde zonder een efficiënte informatie overdacht.

Het barstte daar van de conspiracie 's met als eindresultaat een vingertje.
02-04-2021, 15:40 door Anoniem
Door majortom:
Door allestein: Dus Facebook Messenger, WhatsApp en Instagram niet meer gebruiken.

Als het moet schrijf ik wel een eigen tool.
Maak de tool dan meteen peer-to-peer, zonder dat alle verkeer via een centrale server gaat. Wordt die MitM die ze voorstellen een stuk moelijker te implementeren.
Maakt niet uit of het via een centrale server gaat (er zijn wel meer servers onderweg). Zonder mijn private key kunnen ze niet ontcijferen.
02-04-2021, 15:55 door Anoniem
Door Anoniem:
Deed me denken aan Grapperhaus die zich zorgen maakte vorige week toen de ministerraad digitaal moest vergaderen wegens de positieve uitslag bij de coronatest van Ollongren. Hij maakte zich zorgen of dat wel veilig was. Volgens mij snapt die man simpelweg het belang voor E2E-encryptie voor bedrijven, overheid en burgers niet en denkt hij alleen dat het een speeltje is van criminelen. Grapperhaus is digibeet.
Nee dat is onzin. Grapperhaus denkt (net als veel andere ministers): Wat voor anderen geldt, geldt niet voor mij.
Dat blijkt uit zijn gedrag en uitspraken, ook op gebieden die niks met IT te maken hebben.
02-04-2021, 15:57 door Anoniem
Door Toje Fos: Goed dat die figuren uit de EU zijn.
Nou dat is op zich mooi, want nu kunnen we zien of ze dit alleenstaand wel voor elkaar krijgen.
En als dat lukt kan de EU kijken of het hen ook lukt.
Een los land kan veel gemakkelijker beslissingen nemen en onderhandelen dan de EU, en dat zou in dit geval voordelig kunnen uitpakken.
02-04-2021, 16:06 door Anoniem
Welja, een beetje digibeten bangmaken? Weer een voorbeeldje hoe onze morele nepnieuwsbestrijders zichzelf in de voet schieten.
Overheden worden steeds kinderlijker, smeriger en doorzichtiger in hun communicatie. Enough said over hun gedachtengang mbt terrorisme en kinderen.... Reden te meer voor de eindgebruiker om e2ee standaard te implementeren. En daarbij extra alert te zijn op foute bedrijven als Facebook en Google die aan het crapuul maar al te graag hun backdoordiensten aanbieden.

Het wordt nog beter opletten met gebruik van communicatie icm encryptietools uit bepaalde contreien. That's all
02-04-2021, 16:31 door Anoniem
Door Anoniem: Goh, en als je met Britse staatsgeheimen werkt, is end-to-end encryptie zeker niet verplicht.
Ze snijden zichzelf in de vingers.

E2E chat voorkomt meeluisteren als er een server wordt gehackt. E2E kent verschillende gradaties, want client2server is anders dan client2client. Technisch verliezen we (als samenleving) het zodra het protocol-wise word verplicht.

Geen GPG/PGP encryptie op mail kan gevaarlijke situaties teweeg brengen, dat is client2client, met safeguards. Denk b.v. aan landen die relatief wat onstabieler zijn. Ook waar de mailserver alleen correcte loginbeveiliging heeft. Mensen kunnen te maken hebben met een derde partij qua email-server, waarbij ze een hosted email afnemen (zoals b.v. google mail).

Het zit hem in bepaalde wetten dat iedere (service) provider b.v. tapplicht heeft, dat is technisch inconsistent t.o.v. andere wetten (recht op privacy & verdediging).

We kunnen het criminelen wel lastig maken als IT-sector, maar er zijn gewoon grenzen. Hoe denkt de Britse overheid hier over? Vragen vragen en nog eens vragen. Ik beperkt mijn schrift zodat criminelen minder aan mijn gedachtes hebben, zelfcensuur....

Vroeger werdt er nog gerechercheerd en geinfiltreerd. Ik heb liever geen technische compromitatie door bezuinigingen bij de (geheime) diensten. Maak de diensten groter uit politieke overwegingen, om ieder mens te kennen moet je moeite doen, dan is er waarschijnlijk ook geen criminaliteit meer mogelijk. De diensten moeten niet voor big-brother gaan spelen, waar ze teveel mogen tappen uit een bezuinigings smoesje.

De diensten mogen niet teveel tappen, dit met oog op hoe WOII verliep. Criminelen moeten zichzelf maar decriminaliseren, al zie ik dat, zonder grote diensten, niet gebeuren. Personeelstekort bij Defensie.
02-04-2021, 19:54 door Anoniem
Waar je het hebt over Engeland en encryptie door burgers, heb je het ook over Amerika.

Zo heeft Joe Biden ooit een voorstel gedaan om E2E encryptie te verbieden als senator. https://en.wikipedia.org/wiki/Political_positions_of_Joe_Biden#Internet_privacy_and_file_sharing.

Laten we hopen dat Joe Biden met de jaren wijzer is geworden en dat zijn stemmers het ook niet zullen pikken als hij bijvoorbeeld Facebook aftapbaar laat maken. Voor wat voor reden dan ook.

Het zou wel een mooie mogelijkheid voor Europa zijn om een eigen Facebook/Google op te richten. Met de uitzondering van Engeland dan.
03-04-2021, 09:23 door [Account Verwijderd] - Bijgewerkt: 03-04-2021, 09:23
Door allestein: Dus Facebook Messenger, WhatsApp en Instagram niet meer gebruiken.

Als het moet schrijf ik wel een eigen tool.

Je denkt dat dit je recht is?

https://blog.iusmentis.com/2016/09/23/is-encryptie-mensenrecht-vrijmorefi/
03-04-2021, 10:46 door Anoniem
In de tijden van Hack-Tic leerde we al boodschappen in ICMP packets te stoppen (want dat telde niet mee voor je datagebruik), dus succes met denken dat backdoors in E2E de oplossing is tegen kinderporno of terrorisme. Er zijn simpelweg teveel manieren op boodschappen versleuteld over te brengen. Je kunt bijvoorbeeld beide hetzelfde boek hebben en dan cijferreeksen communiceren: 27 18 5, 34 2 11, enz, oftewel: pagina, regel, woord. Kun je ook nog bij afspreken dat iedere cijferreeks extra versleuteld is: +5, -4, +3. Kun je zelfs automatiseren met een willekeurige brij aan woorden, en je extra versleuteling per SMS doorseinen. Mensen zijn zeer creatief.

Bestrijding van zware criminaliteit, waaronder industriele spionage, is een kwestie van infiltratie, gezagsverhoudingen doorgronden, communicatiewijzen doorgronden, enzovoorts. Zeker niet eerder opgezette, goed gefinancierde en hoog gespecialiseerde afdelingen voor bestrijding van zware criminaliteit kapot bezuinigen (tot zoverre hoe werkelijk belangrijk men dit acht). Daarnaast is data niet half zo belangrijk als metadata.

Tot zoverre het argument dat backdoors in E2E bedoeld zijn voor bestrijding van zware criminaliteit (waaronder corrupte hooggeplaatste ambtenaren), want je hoeft slechts te kijken waar wel belastinggeld ingepompt wordt, en waar het weggehaald wordt, om te weten dat het in werkelijkheid gaat om massa surveillance van de bevolking.
Overal taps, overal bedreiging van de netneutraliteit, enorme datacenters voor de verwerking van al die data, koppelingen met talloze databases, profilering, algoritmen, noem maar op (de datahonger is ongelimiteerd, en moet overal in doordringen; ieder excuus wordt aangegrepen: overheid mobiele apps, vaccinatiebewijzen, paspoorten, toegang tot social media, toegang tot telecommunicatie, overal camera's, gezichtsherkenning, et cetera; function creep to the max), allemaal bedoeld om ongewenst gedrag (zijnde een markering in je elektronisch dossier, op basis van in elkaar geflanste queries, op basis van garbage in, garbage out) in beeld te brengen, zodat overheidsdienaren zich gerechtigd voelen om over te gaan tot draconische, wetsovertredende, maatregelen, en daar geen verantwoording over afleggen, want bedreiging voor de nationale veiligheid of zo. High profile person says no, so computer says no. Computer says no, so you get cancelled.

Waardoor de deur wagenwijd wordt opengezet voor de meest krankzinnige situaties. Officieel overleden verklaard? Probeer maar te bewijzen dat je leeft. Toeslagenaffaire? Ambtenaar zegt nee, dus zoek het uit. Iets onwelvalligs zeggen op social media? U wordt van uw bed gelicht (maar niet als een bericht van gelijke strekking uit een welgevallige hoek komt). U stuurt een anonieme kogelbrief naar de MP? Een week later wordt u opgepakt (maar niet hen die doodsbedreigingen naar andere politieke leiders sturen, dag in, dag uit). U noteert 1 euro verkeerd op een of ander overheidsformulier? Boete, sancties (maar niet als u miljoenen aan belastinggeld door allerlei twijfelachtige constructies sluist). Teveel voorbeelden, waar iedereen er meerdere van kent.

Conclusie is derhalve dat deze inlichtingendiensten vooral politieke belangen dienen (want waar komt hun financiering vandaan?), en dat die politieke belangen zich kennelijk richten op massa surveillance van de eigen bevolking, om redenen die niet volledig openbaar zijn. Logica dicteert echter dat je zulke tijdrovende en gigantische investeringen enkel doet als je totalitaire controle wilt hebben, teneinde je macht te behouden, door opkomende tegenkrachten in de kiem te smoren, bijvoorbeeld omdat je zoveel (belasting)druk op het volk gaat leggen dat je van tevoren weet dat daar weerstand tegen gaat komen. Of om een democratische tegenwind effectief te saboteren.

Brood en spelen. Social credit system.

Die inlichtingendiensten kunnen een volgend keer beter als argument inbrengen dat E2E opengebroken moet worden voor klimaatbelangen, of virusbestrijding, dat valt politiek gezien beter.

Zoals de grap gaat: ik zit in de cel voor moord, maar mijn slachtoffer is positief getest voor covid.

E2E op welke manier dan ook, en waar dan ook, verzwakken leidt enkel tot een groter aanvalsoppervlak (met, vroeg of laat, desastreuze gevolgen), maar dat boeit de ambtenaar niet. Kijk maar naar het "bewonderenswaardige" niveau van informatiebeveiliging, intern en extern, bij de gemiddelde overheidsdienst en andere vitale sectoren. Wellicht zou daar wat meer belastinggeld ingestopt moeten worden, en dientengevolge minder belastinggeld in data hongerige opsporingsdiensten.
03-04-2021, 11:19 door Anoniem
Analoog hieraan voegen Mark - demissionair geen visie hebben - Rutte en consorten extra invalshoeken toe om het briefgeheim - grondwet - te kunnen inperken.

Dit is nu als volgt:
Artikel 13
1 Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.
2 Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.

Dus, er geldt qua wetswijziging bewust een extra verplichting van 2e controle gang op zo'n wetswijziging.
Nu blijkt 31 maart 2021 - terwijl Rutte in een diepe formerende crisis als kamerlid terecht raakte - dat hij als premier toch nieuwe wetten wil laten aannemen.
De toelichting hierop is:
[quote.......]Dit wetsvoorstel strekt ertoe de reikwijdte van de onschendbaarheid van het brief-, telefoon- en telegraafgeheim dat in artikel 13 Grondwet is neergelegd, uit te breiden naar alle communicatiemiddelen. In de praktijk van het digitale tijdperk voldoet de huidige grondwettelijke bepaling niet langer; de modernisering van artikel 13 zal moeten leiden tot een meer techniekonafhankelijke benadering van de reikwijdte.[/quote]
Artikel 13 van de grondwet zou namelijk moeten worden:
Artikel 13
1. Ieder heeft recht op eerbiediging van zijn brief- en telecommunicatie- geheim.
2. Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machtiging van de rechter of, in het belang van de nationale veiligheid, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.
Maar ondertussen willen ze dus even de mogelijke invalshoeken voor machtiging tot inperking van het briefsgeheim uitbreiden.

Inperkingen toepassen op briefgeheim(analoog, digitaal, telecommunicatie) moeten niet enkel beperkt zijn door bestaande mandaat.
Nee daar komen wc-eendjes bij.
Waarom wc-eendjes?

Minimaal vanwege de volgende praktijk van beslissingen van bestuursorganen:
1) "in het belang van de nationale veiligheid", oftewel dat is mede aan de NCTV.
Die zit lekker in besloten vergadering met de minister van Justitie en Veiligheid in conclaaf en kan de minister dus onder druk zetten. Daar heeft Ferd Grapperhaus in 2017 al voor geschuwd dat hem dat benauwd. Niet zozeer voor hem omdat er toen geen accute nood speelde maar wel heel concreet "voor opvolgende kabinetten waar er scenario's als uit de film van clear and present danger kunnen gaan spelen als een kabinet of de maatschappelijke orde onder druk komt te staan".

2) Ook komen er wc-eendjes bij als de minister van Volksgezondheid die bij wet ook veiligheid beslissingen mag instellen. En wel zonder daarbij in de weg te kunnen worden gezeten door kamerleden.
De minister van Volksgezondheid heeft al nota bene sinds 2009 het mandaat hiertoe.
Dat werd hoofdzakelijk ingesteld omwille van de toenemende globalisering om vanwege veiligheid beperkingen situaties in te stellen en collega ministers te overrulen, inclusief de premier.

Even een noodkreet, de 2e ronde beschouwing van een wetswijziging is nou juist bedoeld als situaties ondertussen zijn veranderd.
Anno 2021 is dat aan de hand.
Omdat enerzijds al 1 en 1/4 jaar de globalisering feitelijk in de vrieskist ligt.
Daarmee is de grondslag voor uitoefening van die superrechten van de minister van Volksgezondheid met betrekking tot overrulen en veiligheid van specifieke ministers tot aan de premier staatsrechtelijk in elk geval ook lastig.
De minister van Volksgezondheid kan nu wettelijk zelfs andere ministers opdragen bepaalde taken in behandeling te nemen.
Dat gebeurt dan achter de schermen in het wekelijkse kabinet overleg.
Wettelijk heeft deze minister dus nu een rekbaar mandaat.
Qua volksgezondheid zou deze minister armslag moeten hebben, voormits die ook meewerkt aan controle uitoefening door de tweede kamer. Dat doet deze minister dus letterlijk niet tot beperkt.
Daarbij stelt hij evaluaties gewoon expliciet uit!
Te vroeg volgens deze minister met supperrechten.
Betrek hierbij dat deze minister een kamerlid dat grondwettelijk vanuit de controlerende taak gewoon vragen mocht stellen wegzette als "echt enorm gevaarlijk".


3) De invalshoek rechter.
De rechters blijken in elk geval in kwesties waar er technisch / DNA gerelateerde proeven(strafrecht en volksgezondheid) door de overheid als bewijslast worden aangedragen haar tanden stuk te bijten op het kennen van de beperkingen van de methode achter die erachter schuil gaat.
De rechters laten zich ondanks haar kapotte tanden gebleken eerder leiden door "urgentie" en "maatschappelijk belang" dan door het eerst verder bevelen de beperkingen van de methode die de makers van de methode zelf verklaren scherper te krijgen.
Het zorgvuldigheid principe is via de rechtspraak als het wat technisch wordt toch "ietwat" onderschikt
Zelfs terwijl de beperkingen van een methode expliciet zijn gemaakt - dat is bij de DNA proeven instrumenten het geval gedaan door de wetsmaker via toelichting op de wet en via in EU wettelijk verplichte product richtlijn verklaringen - dan nog acht de rechter in meerdere gevallen zorgvuldigheid dus ondergeschikt onderdeel aan handelen uit voorzorg.
Via de rechter komt dus voortdobberen tot stand.
En wel via jurispedentie in haar rechtspraak.

Dit zijn maar even een paar shoutouts.
Wat laat digitaal kamerlid Kees V. in vredesnaam achter voor een gaten in de grondwet en onze privacy????
03-04-2021, 11:40 door Anoniem
Door Anoniem: In de tijden van Hack-Tic leerde we al boodschappen in ICMP packets te stoppen (want dat telde niet mee voor je datagebruik),

Dan moet de overheid ICMP aftappen, of in het uiterste geval verbieden met een wet.

Wie gebruikt er nou ICMP? Ik had er tenminste nog nooit van gehoord.
03-04-2021, 13:12 door Anoniem
Door Anoniem: Laten ze dan maar beginnen om alle overheidsdocumenten openbaar te maken.

Niet per se alle, maar die over de Toeslagenaffaire zou in dit land een goed begin zijn, gevolgd door die over de besluitvorming in verband met gaswinning in Groningen - in het bijzonder afweging van het risico van aardbevingen en over herstel van de schade.

Door Anoniem: Britse overheid noemt end-to-end encryptie onacceptabel risico voor samenleving

Britse overheid geen deel meer van Europese Unie

Britse overheid kan lekker de tering krijgen

Lekker hun zin geven: niet beveiligen en het Britse volk en al hun data verder stilzwijgend aan de tedere zorgen van de darkweb datamarkt overlaten... Het enige probleem dat ik daarmee heb is dat met de gestolen en verhandelde data die beveiligd had kunnen worden maar dat dus niet gaat worden allerlei terroristisch gereedschap kan worden gekocht die dan vervolgens ook weer elders - hier bijvoorbeeld - kan worden ingezet...:(
03-04-2021, 14:39 door Anoniem
We leven dus te midden van cybercriminelen en degenen, die het in feite ook wel zijn,
maar daarentegen 'regerenden en bewindvoerders' willen worden genoemd.

We zijn zo opgevoed dat we daar nog een tweedeling zien, de goeden en de slechten.
Maar.....het is al lang en feitelijk altijd al 1 commercieel pot nat.

Hou in zo'n geval globaal je privacy en anonimiteit maar nog eens enigszins overeind.
Ik wens je succes, maar met zo'n visie gaat het je steeds minder lukken.

Het is dat er ook nog een groep niet zo bijster tech-savvy cybercriminelen bestaan, anders zag ik het somber in.

Jodocus Oyevaer
03-04-2021, 19:06 door karma4
Door Anoniem: ...
Hou in zo'n geval globaal je privacy en anonimiteit maar nog eens enigszins overeind.
Ik wens je succes, maar met zo'n visie gaat het je steeds minder lukken.

Het is dat er ook nog een groep niet zo bijster tech-savvy cybercriminelen bestaan, anders zag ik het somber in.
Jodocus Oyevaer
Het is redelijk crimineel commercieel om iets wat niet "end to end encryptie" is als zodanig te verkopen. De speciale telefoons encrochat,sky, back iron, geven precies aan waar het mis gaat. Zodra de provider omvalt valt alles om omdat de sleutels bij de providers zitten en niet bij de endpoints (de personen). Zon mooi resonerend beertjes had nog wat.
03-04-2021, 23:09 door johanw
Door Erik van Straten:
Als je structureel backdoors toevoegt aan E2E, krijgen voeger of later ook anderen dan legitieme opspoorders (in dienst van democratisch gekozen overheden) toegang tot dergelijke verbindingen.
Alsof dat "democratisch gekozen" iets uitmaakt, zie in Nederland bijvoorbeeld de toeslagen affaire, SyRI en het vervolgen van journalisten. En de Nederlandse overheid wil vast ook graag weten wie in Groningen erg kwaad wordt over het getraineer in het5 vergoeden van de aarbevingsschade.

Gelukkig dat de regering nu even met de neus op de feiten gedrukt is wat er kan gebeuren als er vertrouwelijke informatie uitlekt.
05-04-2021, 14:47 door Anoniem
Door johanw:
Door Erik van Straten:
Als je structureel backdoors toevoegt aan E2E, krijgen voeger of later ook anderen dan legitieme opspoorders (in dienst van democratisch gekozen overheden) toegang tot dergelijke verbindingen.
Alsof dat "democratisch gekozen" iets uitmaakt, zie in Nederland bijvoorbeeld de toeslagen affaire, SyRI en het vervolgen van journalisten. En de Nederlandse overheid wil vast ook graag weten wie in Groningen erg kwaad wordt over het getraineer in het5 vergoeden van de aarbevingsschade.

Gelukkig dat de regering nu even met de neus op de feiten gedrukt is wat er kan gebeuren als er vertrouwelijke informatie uitlekt.

Als je uitgaat dat het gaat zijn zoals het de laatst ging in de tweede kamer rondom de Omzigt-gegevens lek, dan maakt "in dienst van democratisch gekozen overheden" alsnog wel veel uit denk ik.
Als je het verleden van de toeslagen affaire, SyRI en het vervolgen van journalisten naadloos en onverkort extrapoleert naar de toekomst dan denk ik dat je terecht rekening houdt met hardnekkige reflexen van de macht.
Inclusief de toneelstukjes die de macht laat opvoeren.
Maar met een naadloze en onverkorte extrapolatie van die affaire naar de komende 2-5 jaar ga je tegelijk ook - denk ik onterecht - eraan voorbij dat de controle op de machtsuitoefening sowieso strakker kan.
Die controle kan natuurlijk ook daadwerkelijk stapjes beter worden.
Het is dus niet onvermijdelijk c.q. zelfs logisch dat niet-legitieme opsporenden voortaan zelf straf vervolging tegemoet zullen zien.
Dan zou die opsporing en extra opsporing bevoegdheden wel eens wat anders komen te liggen.

"Macht vergt ook stevige tegenmacht", aldus Ferd Grapperhaus en vele anderen.
De opsporingsmacht moet misschien dus ofwel haar gebruik van middelen deels herbezinnen of accepteren dat er meer vervolging op misbruik zal volgen.
Dat zou verdere gaten in E2E natuurlijk niet opheffen, maar maakt illegitieme inzet van opsporing voor democratisch gekozen macht in elk geval heel relevant.

Die democratisch gekozen macht moet dan wel meer het naadje willen weten.
De democratisch gekozen macht moet dus veel nadrukkelijker stil staan bij of kwesties via backdoors en encryptie verzwakking een zaak werden.
En dan mogen staatsveiligheid daarbij natuurlijk al helemaal geen criterium zijn geweest voor goedkeuring van gebruik van backdoors.
Ook moet ze beter nagaan wat bij eventuele opsporing zaken tussen wal en schip kan vallen.
Daar moet die tegenmacht veel beter bij stil staan.

Het zou absoluut verboden en onmogelijk moeten zijn dat iemand werkend of namens een bestuursorgaan überhaupt deze backdoors mogelijkheden uitgebreider wil inzetten.
Geen fysieke veiligheid via digitale onveiligheid.
Dus ook als informatie via achterommetjes bij een opsporende macht of tussenschakels daarvan belanden dan moet ze expliciet eerst aantonen dat die info dan niet via backdoors door extra verzwakking van encryptie in het dossier terecht kwam.

Want het kan niet zo zijn zoals Pieter Omtzigt al zei over hoe het tot nu toe gaat,
"in Nederland heb je een probleem als ambtenaar of politicus opgelost als jij kan uitleggen dat je zelf niet de enige bent die verantwoordelijk is voor oplossen van het probleem. En de burger heeft er werkelijk geen moer aan.".

Pieter Omtzigt zei tijdens de parlementair enquête Toeslagen affaire,
- de kwaliteit van wetgeving moet omhoog.
- de kamerleden moeten artikel voor artikel er doorheen lopen.
- er moeten sterkere kamerleden komen.

Ik ben benieuwd hoeveel van de nieuwe kamerleden van de nog te vormen coalitie bekend zijn met E2E encryptie en zich intern in zich wel/niet monddood laten maken.
Weegt voor de nieuwe kamerleden is hun wettelijk informele relatie tot hun fractie voorzitter en partij zwaarder dan hun grondwettelijke taak van controleren van de macht?
En gaan ze meteen de tanden zetten in de wijziging van briefgeheim van artikel 13 die op 31 maart 2021 nog voor beoordeling door Rutte en Ollongren is ingediend aan de 2e kamer?
05-04-2021, 23:56 door Anoniem
E2ee blijkt bijzonder effectief. Mooi zo dat overheden hierover hun beklag doen. Want dat is nou juist vaak de hoofdreden voor implementatie ervan. En al helemaal tijdens de scam die al meer dan een jaar duurt. En ik lees hierboven reacties over onderscheid tussen 'democratische' regimes en de rest.
Wat mij betreft laat de scam zien dat er geen enkel verschil is. Goed op blijven letten dus en blijf vooral vrij!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.