image

AP: voorstel Europese Commissie bedreiging voor end-to-end encryptie

woensdag 3 augustus 2022, 16:16 door Redactie, 17 reacties
Laatst bijgewerkt: 03-08-2022, 16:56

Een nieuw Europees wetsvoorstel dat communicatiediensten verplicht om alle communicatie van hun gebruikers te scannen op kindermisbruik vormt een bedreiging voor end-to-end encryptie, zo laat de Autoriteit Persoonsgegevens vandaag weten. Vorige week meldde Security.NL al dat de Europese privacytoezichthouders zich ernstig zorgen maken over het scanplan van de Europese Commissie en dat dit een serieus risico vormt voor de fundamentele rechten van 450 miljoen Europeanen.

De Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB), waarin alle nationale Europese privacytoezichthouders zijn verenigd, kwamen afgelopen vrijdag met een gezamenlijke opinie over het wetsvoorstel waarin ze stelden dat het moet worden aangepast. Volgens de EDPS en EDPB vormt het voorstel van de Europese Commissie in zijn huidige vorm een groter risico voor individuen en de samenleving in zijn geheel dan voor criminelen die voor kindermisbruik worden vervolgd.

De toezichthouders maken zich zeer grote zorgen over de impact die de voorgestelde maatregelen op de privacy en persoonlijke data van personen zullen hebben. Vandaag bericht de Autoriteit Persoonsgegevens over de opinie en zorgen die er bij de toezichthouders over het voorstel zijn. "Versleuteling is essentieel voor de bescherming van het privéleven, het communicatiegeheim en de vrijheid van meningsuiting", aldus de AP. "Het voorstel brengt het risico met zich mee dat communicatiediensten meekijken bij álle communicatie tussen mensen in Europa."

Door communicatiediensten te verplichten de berichten en gesprekken van gebruikers te scannen op kindermisbruik bedreigt de wet encryptie, zo laat de privacytoezichthouder verder weten. Bij end-to-end encryptie is de inhoud van de communicatie alleen toegankelijk voor de afzender en ontvanger. "Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op. Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.

Reacties (17)
03-08-2022, 16:31 door karma4 - Bijgewerkt: 03-08-2022, 16:33
end-to-end encryptie bestaat niet als iemand anders de sleutels in bezit heeft. Je kunt het nog zo leuk proberen te verpakken, het veranderd niet. Daarmee is elke discussie over wat een provider in bezit van de techniek en sleutels kan totaal onzinnig. Welk opmerkelijk dat Big Brother de AP zich zo laat kennen. De sleutels hebben de providers al
03-08-2022, 16:32 door Anoniem
Eerst willen ze zo graag encryptie kwijt, of zoals hun noemen : een toegang voor de diensten,
dat lukte niet, daarom hebben ze nu hun altijd werkende kaart wederom gebruikt.
Nu is het te ingewikkeld om er redelijk over te praten tegen een politicus.
Die war-on-encryptie hebben ze met deze zet gewonnen.
03-08-2022, 16:57 door Anoniem
Door karma4: end-to-end encryptie bestaat niet als iemand anders de sleutels in bezit heeft. Je kunt het nog zo leuk proberen te verpakken, het veranderd niet. Daarmee is elke discussie over wat een provider in bezit van de techniek en sleutels kan totaal onzinnig. Welk opmerkelijk dat Big Brother de AP zich zo laat kennen. De sleutels hebben de providers al

Leg svp nader uit:
Hoe hebben de providers deze sleutels al in handen?
Als ik via Whatsapp of Signal communicieer met een kennis, dan is de provider (ISP) niet meer dan een doorgeefluik van het ge-encrypted verkeer. Die heeft dan geen sleutel.
03-08-2022, 17:05 door Anoniem
Door Anoniem: Eerst willen ze zo graag encryptie kwijt, of zoals hun noemen : een toegang voor de diensten,
dat lukte niet, daarom hebben ze nu hun altijd werkende kaart wederom gebruikt.
Nu is het te ingewikkeld om er redelijk over te praten tegen een politicus.
Die war-on-encryptie hebben ze met deze zet gewonnen.

Nee hoor, het whack-a-mole spelletje met de EC begint net pas.

Wat let je om je eigen encryptie in te zetten.
Of een ouderwetse versleuteling te gebruiken, bv gebaseerd op een boek/ebook.

Als je je communicatie echt geheim wilt houden, dan kan de EC groen en geel wetten uitvaardigen "in strijd tegen KP en terrorisme", maar geheim kun je het nog steeds houden.

En anders stap je toch over op de papieren brief. Die is nog steeds beschermt door het briefgeheim.
https://www.nederlandsegrondrechten.nl/grondrechten/194-artikel-13

Dan mogen ze aan een rechter gaan uitleggen welke bewijzen ze al hebben voor een gerede verdenking.
03-08-2022, 18:14 door _Martin_
"Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op. Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.
Dat moet toch anoniemer kunnen? Wat als enkel de hash van een plaatje wordt gecontroleerd?

Dus:
- apparaat1 wil een plaatje versturen
- apparaat 1 stuurt een hash van het plaatje naar de controlerende server
- geen match met de zwarte lijst met foto-hashes? Dan kan de foto worden verzonden
- wel een match met de zwarte lijst met foto-hashes? Foto kan niet worden verzonden
- Alles oké? Dan ontvangt apparaat 2 de foto

Lijkt me een gerichter aanpak dan de hele end-to-end encryptie maar overboord te gooien.
03-08-2022, 19:15 door Anoniem
Door karma4: end-to-end encryptie bestaat niet als iemand anders de sleutels in bezit heeft. Je kunt het nog zo leuk proberen te verpakken, het veranderd niet. Daarmee is elke discussie over wat een provider in bezit van de techniek en sleutels kan totaal onzinnig. Welk opmerkelijk dat Big Brother de AP zich zo laat kennen. De sleutels hebben de providers al
Dit is grootste notoire onzin die ik ooit gelezen heb op dit forum.
Iemand die dit schrijft kent zelfs de basisbegrippen en de werking van asymmetrische cryptografie niet.
Ga er eerst wat over lezen voordat je je mening hier komt spuien!
03-08-2022, 19:50 door Anoniem
Door karma4: end-to-end encryptie bestaat niet als iemand anders de sleutels in bezit heeft. Je kunt het nog zo leuk proberen te verpakken, het veranderd niet. Daarmee is elke discussie over wat een provider in bezit van de techniek en sleutels kan totaal onzinnig. Welk opmerkelijk dat Big Brother de AP zich zo laat kennen. De sleutels hebben de providers al

Dat de providers de sleutels zouden hebben heb je al vaak gezegd. Maar nog nooit met een greintje bewijs.

Onzin dus.

Oswald
03-08-2022, 21:47 door Anoniem
Door Anoniem:
Door karma4: end-to-end encryptie bestaat niet als iemand anders de sleutels in bezit heeft. Je kunt het nog zo leuk proberen te verpakken, het veranderd niet. Daarmee is elke discussie over wat een provider in bezit van de techniek en sleutels kan totaal onzinnig. Welk opmerkelijk dat Big Brother de AP zich zo laat kennen. De sleutels hebben de providers al

Dat de providers de sleutels zouden hebben heb je al vaak gezegd. Maar nog nooit met een greintje bewijs.

Onzin dus.

Oswald

Ik gok erop dat K4 weer eens een communicatie foutje maakt, zoals wel vaker.
Dat lijkt zijn zwakke plek te zijn. Iets roepen dat krom overkomt, en zich niet raliseren dat anderen hem niet kunnen volgens als hij niet dezelfde interpretatie geeft aan woorden als alle anderen.

@K4: leg uit wat of wie volgens jou een provider is (in de context van dit onderwerp).
03-08-2022, 23:38 door Anoniem
Ik ben al bezig met een online griezelige berichten generator. Brood en spelen is zo gemakkelijk terug te spelen, ik kijk nu al uit naar de verontruste vragen in het Europees parlement.
04-08-2022, 00:29 door Erik van Straten
Door karma4: end-to-end encryptie bestaat niet [...]
Klopt, ik ken niemand die uit het hoofd voldoende sterke ciphers kan encrypten en/of decrypten.
04-08-2022, 08:43 door Anoniem
Door _Martin_:
"Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op. Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.
Dat moet toch anoniemer kunnen? Wat als enkel de hash van een plaatje wordt gecontroleerd?

Dus:
- apparaat1 wil een plaatje versturen
- apparaat 1 stuurt een hash van het plaatje naar de controlerende server
- geen match met de zwarte lijst met foto-hashes? Dan kan de foto worden verzonden
- wel een match met de zwarte lijst met foto-hashes? Foto kan niet worden verzonden
- Alles oké? Dan ontvangt apparaat 2 de foto

Lijkt me een gerichter aanpak dan de hele end-to-end encryptie maar overboord te gooien.
Daarmee is het grondprobleem echter niet opgelost. Wie beheert de lijst met hashes? Het is heel waarschijnlijk dat na hashes van KP-beelden ook andere beelden in de database worden opgenomen. En dat is een groot gevaar voor de privacy en de vrijheid van meningsuiting.
04-08-2022, 09:27 door Anoniem
Door Anoniem:
Door karma4: end-to-end encryptie bestaat niet als iemand anders de sleutels in bezit heeft. Je kunt het nog zo leuk proberen te verpakken, het veranderd niet. Daarmee is elke discussie over wat een provider in bezit van de techniek en sleutels kan totaal onzinnig. Welk opmerkelijk dat Big Brother de AP zich zo laat kennen. De sleutels hebben de providers al
Dit is grootste notoire onzin die ik ooit gelezen heb op dit forum.
Iemand die dit schrijft kent zelfs de basisbegrippen en de werking van asymmetrische cryptografie niet.
Ga er eerst wat over lezen voordat je je mening hier komt spuien!

Hij heeft 't wel degelijk bij het goede eind. E2E staat niet voor "het is overal gecrypt" maar is nauwer gedefinieerd:

End-to-end encryption (E2EE) is a system of communication where only the communicating users can read the messages. In principle, it prevents potential eavesdroppers – including telecom providers, Internet providers, malicious actors, and even the provider of the communication service – from being able to access the cryptographic keys needed to decrypt the conversation

https://en.wikipedia.org/wiki/End-to-end_encryption
04-08-2022, 10:16 door Anoniem
Door _Martin_:
"Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op. Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.
Dat moet toch anoniemer kunnen? Wat als enkel de hash van een plaatje wordt gecontroleerd?

Dus:
- apparaat1 wil een plaatje versturen
- apparaat 1 stuurt een hash van het plaatje naar de controlerende server
- geen match met de zwarte lijst met foto-hashes? Dan kan de foto worden verzonden
- wel een match met de zwarte lijst met foto-hashes? Foto kan niet worden verzonden
- Alles oké? Dan ontvangt apparaat 2 de foto

Lijkt me een gerichter aanpak dan de hele end-to-end encryptie maar overboord te gooien.

Dat is precies wat APPLE wilde gaan doen, maar ook niet geheel onomstreden.

(https://duckduckgo.com/?q=apple+client-side+scanning&t=ffab&ia=web)
05-08-2022, 13:05 door _Martin_
Door Anoniem:
Door _Martin_:
"Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op. Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.
Dat moet toch anoniemer kunnen? Wat als enkel de hash van een plaatje wordt gecontroleerd?

Dus:
- apparaat1 wil een plaatje versturen
- apparaat 1 stuurt een hash van het plaatje naar de controlerende server
- geen match met de zwarte lijst met foto-hashes? Dan kan de foto worden verzonden
- wel een match met de zwarte lijst met foto-hashes? Foto kan niet worden verzonden
- Alles oké? Dan ontvangt apparaat 2 de foto

Lijkt me een gerichter aanpak dan de hele end-to-end encryptie maar overboord te gooien.
Daarmee is het grondprobleem echter niet opgelost. Wie beheert de lijst met hashes? Het is heel waarschijnlijk dat na hashes van KP-beelden ook andere beelden in de database worden opgenomen. En dat is een groot gevaar voor de privacy en de vrijheid van meningsuiting.
Daar heb je absoluut een punt. De kans dat het één grote censuurbende wordt, is wel heel erg groot. Het begint klein, maar wordt in de loop van de tijd ongetwijfeld uitgebreid met hashes van andere beelden.

Zie het ook nog wel gebeuren dat er meteen een systeem achter wordt gehangen die de gegevens van die persoon doorstuurt naar de betreffende autoriteiten. Uiteraard onder het mom "aanpak van criminaliteit". Inderdaad niet wenselijk,
05-08-2022, 13:34 door Anoniem
Waarom lezen we alleen maar over ontwikkelingen, die de verkeerde kant op dreigen te gaan, niet over ontwikkelingen die de privacy en de anonimiteit van de burger versterken? Er bestaat dus een groeiend wanttrouwen van de autoriteiten t.o.v. de burger en andersom. De aanstuurders hebben het dus de laatste tijd echt verbruid en steeds minder mensen geloven hen nog op hun eerlijke blauwe ogen, die achetraf niet zo eerlijk bleken. Er stond de laatste tijd en niet voor zo lange tijd een "opportunity window" open en daar is flink en flink misbruik van gemaakt. De burgers zijn echter vergeten dat raam subiet dicht te gooien en nog beter zou zijn het op slot te doen. Het onwrikbaar geloof van velen voor autoriteiten van kleuterjuf tot ambtenaar tot slinkse regeringsleider is nog steeds abominabel groot en overdreven en niet in overeenstemming met de feiten.
05-08-2022, 16:03 door johanw - Bijgewerkt: 05-08-2022, 16:03
Door _Martin_:
Dus:
- apparaat1 wil een plaatje versturen
- apparaat 1 stuurt een hash van het plaatje naar de controlerende server
- geen match met de zwarte lijst met foto-hashes? Dan kan de foto worden verzonden
- wel een match met de zwarte lijst met foto-hashes? Foto kan niet worden verzonden
- Alles oké? Dan ontvangt apparaat 2 de foto

Lijkt me een gerichter aanpak dan de hele end-to-end encryptie maar overboord te gooien.

En gelukkig makkelijk te saboteren door de controlerende server in firewalls te blokkeren. Of, als de app daar op gaat testen, via een app als Lucky Patcher onder Android, die server vervangen door een andere die altijd false teruggeeft.
05-08-2022, 16:09 door johanw
Door _Martin_:
Daar heb je absoluut een punt. De kans dat het één grote censuurbende wordt, is wel heel erg groot. Het begint klein, maar wordt in de loop van de tijd ongetwijfeld uitgebreid met hashes van andere beelden.

Waarom beperken tot beelden? Ongewenste meningen zoals artikelen van Russia Today, boeken als The Turner Diaries, door de EU ongewenste woorden als omvolken zullen kort daarna volgen. En ik verwacht even later dat onder druk van Duitsland, waar die nogal wat invloed hebben, de auteursrechten maffia ook z'n kans zal grijpen.


Zie het ook nog wel gebeuren dat er meteen een systeem achter wordt gehangen die de gegevens van die persoon doorstuurt naar de betreffende autoriteiten. Uiteraard onder het mom "aanpak van criminaliteit". Inderdaad niet wenselijk,

Dat staat al in het originele voorstel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.