Als twee mensen berichten uitwisselen via smartphones is er geen sprake van end-to-end-encryptie. Daarvoor zouden we een HSM in onze hoofden moeten inbouwen, en zelfs dan kun je betwisten of er sprake is van E2EE.

Als we nou allemaal een gedachtenscanner met uplink naar de AIVD, MIVD, NCTV, NSA, kinderpornowaakhond, Ayatollah's en Putin laten inbouwen zijn we voor altijd af van dat gedram over onze (al dan niet mobiele) apparaten.

Aanvulling 10:38: zie ook https://security.nl/posting/784012 voor meer serieuze argumenten.

Voelt alsof de deur hier nog stéèds op een kier staat,
voelt alsof dit nóg erger is dan het willen lezen van encrypte berichten,
voelt alsof ze in je huiskamer/slaapkamer mee willen luisteren wat je daar allemaal zegt,
voelt alsof ze door de kier van je gordijnen in je huiskamer/slaapkamer willen meekijken wat je allemaal uitspookt!

Gelukkig geeft Yesilgöz in het tweede gedeelte aan dat dit buiten proportioneel is.....,
maar,
aangezien Nederlandse politici moet luisteren -en uitvoeren- wat voor absurde/ondoordachte ideeën de EC/EU verzinnen, hebben hun 'meningen' geen invloed;
ook al stemt Nederland in het EU-parlement tegen deze EC-wens, als de meerderheid meestemt, moeten wij dat maar slikken!(They say jump, you say how high?)

Tijd dat we voor onze smartfoon-device dezelfde rechten afdwingen als dat we binnenshuis hebben,
tijd dat apple en google niet meer als mede-eigenaar van Mijn smartfoon-device te zeggen heeft wat ze daar (willen) uitspoken,
tijd dat er een OS komt waarvan ik de enige baas bent, waarbij ik bepaal wat er naar buiten wordt gecommuniceerd, dat dat makkelijk in te stellen is voor elke app en transparant in logging na te gaan is wat er over de lijn is gegaan. Dat dat ding alleen smart is voor mij en daarmee niet gebruikt kan worden voor function creeps zoals dit voorgestelde gedrocht .

Dat is toch een klassieke methode die je in ouwe spannende verhalen ziet? Gebruik een afgesproken bericht wat op zich niets te maken heeft met wat je wilt vertellen maar wat de andere kant begrijpt als indicatie dat iets moet plaatsvinden of heeft plaatsgevonden.
Beetje lastig om hiermee veel informatie en ook nieuwe informatie over te brengen. Maar aangeven "vanavond gaan we de kraak zetten" dat kan wel.

Dat kan ook, maar is geen encryptie. Met encryptie hoef je alleen een sleutel uit te wisselen zonder vooraf te weten wat je ooit zult willen communiceren.

Als algemene aanvulling: indien een democratisch gekozen overheid een specifieke burger wantrouwt (wellicht vanwege concrete aanwijzingen), zal zij erop moeten rekenen dat het wantrouwen wederzijds is of wordt. Als een democratisch gekozen overheid al haar burgers wantrouwt, verliest zij haar bestaansrecht.

Wanneer zien politici in dat een regering, ja ook een EU er is voor de burgers en niet en nooit andersom. Nu lijkt dit al exclusief omgedraaid. Hoe ver moet de onmondigheid en systeem slavernij gaan?

Tja, als je vooraf niet defineerd tussen welken 2 eindjes er versleuteld gaat worden is in feite alles versleuteld toch? Het zit allemaal in de definities.Sowieso is onze ' overheid' niet democratisch gekozen want dat mogen we niet. Het plebs mag eens in de zoveel tijd voor de vorm een keer op komen draven om met een rood potlood een vakje achter een naam te plaatsen. Maar dat is nog steeds verre van een democratische keuze. Het grootste deel in de 2e kamer heeft helemaal geen rood vakje achter de naam staan dus van een democratische keuze is dan al geen sprake. De burgers kiezen de volksvertegenwoordiging op persoon en niet op het lidmaatschap van een partij. We kiezen dus niet voor partijen maar die bepalen wel wie er in de 2e kamer komen zitten. Vreemde gang van zaken dus. Sowieso ook vreemd dat gekozen leden uit hun partij kunnen stappen en voor zichzelf mogen beginnen. Ze zijn gekozen omdat ze een partij vertegenwoordigen met een bepaald beleid waar degene die op de personen stemmen zich in konden vinden en niet omdat ze er zo schattig uitzien.
Maar terug naar de overheid, de overheid is niet hetzelfde als de volksvertegenwoordiging of beter gezegd de Staten Generaal. Burgers hebben geen enkele invloed op wie er bij ' de overheid' mag werken.

Ik lees bijna elk verkiezingsprogramma en dit stond nergens.
Niet uitvoeren waar de bevolking voor heeft gestemd en wel uitvoeren waar ze niet voor hebben gestemd.
De kinderen uit Zweden geloven het allemaal nog, democratie als toverwoord dat alles wel maakt.

Het is een woordspelletje van bits of freedom om end tot end encryptie te plaatsen als enkel apparaat naar apparaat.
End tot end is van zender (de persoon) naar de ontvangen (een persoon). Wat er tussen zit of het nu big tech of een aparte knutselaar met bijzondere klanten is maakt weinig uit. Ze laten zich kennen door privacy te verwarren met recht op misdaad

Een ieder mag zich verkiesbaar stellen, er wordt inderdaad op personen gestemd.
De tegenspraak dat burgers geen invloed hebben spat er vanaf

De politieke partij is enkel in het leven geroepen om dat te faciliteren.
https://wetten.overheid.nl/BWBR0004627/2019-02-22/#AfdelingII

Als client-side scanning wel mag, komt er dan ook iets tegen het verwijderen van sms'jes?

Een ieder mag zich verkiesbaar stellen, als ze of genoeg steunstemmen krijgen of door een partij naar voren geschoven worden.
Dus iedereen is wat overdreven. Daar zitten echt wel beperkingen aan.
Want hoeveel invloed heb jij in een poltiieke partij? Hoeveel burgers zijn lid van een partij en hebben dus enig invloed op het partijprogramma? Met andere woorden: hoeveel burgers/leden vertegenwoordigen partijen nu eigenlijk echt?

De kieswet kent trouwens de partij niet eens. Wel personen. Partijen zijn een kunstmatig product van politici.
Partijen kunnen ook geen zetels claimen. Die worden aan personen toegekend.
Breekt die persoon met een partij, dan kan die partij haar zetel verliezen. De zetelbezetter moet die vrijwillig afstaan.

End to end encryptie is wat artikel 13 van de grondwet bedoelt te zeggen. Punt uit. Artikel 1 was ooit bedoeld om geen onderscheid te maken, maar een beetje een rommeltje geworden. En artikel 13 dat je, zonder onderscheid wegens artikel 1, prive in je communicatie met rust gelaten moet worden.

Ik ga leesbrillen verhuren. En dan zoeken ze het allemaal maar uit. Ga ik ook geen partij voor oprichten want de kachel brandt hier al en volgend jaar ook.

Als je van bijles geven moet leven krijg je toch alleen maar klachten en mensen die hun geld terug willen.

Ben je niet bezig E2EE zo te definiëren dat het niet kan bestaan?

Of ben je misschien op een cynische manier aan het meegaan met de slordige definities die velen hanteren en met de onuitroeibare neiging van velen om te geloven dat als je een of ander kunstje maar toepast voortaan alles veilig is en je nergens meer naar om hoeft te kijken?

Zoals ik het opvat kunnen de eindpunten van E2EE niets anders zijn dan precies daar waar de encryptie en decryptie plaatsvindt: in termen van hardware, van de software die op die hardware draait, en van de omgeving waarin dat apparaat zich bevindt. E2EE is niet het geheel, het is een onderdeel van het geheel. Voor de vertrouwelijkheid en integriteit van de communicatie moeten alle onderdelen betrouwbaar zijn en actief betrouwbaar gehouden worden.

Dat lukt natuurlijk bijna geen mens, zeker niet als je het over chatdiensten op smartphones hebt die door totale digibeten worden gebruikt. Wat je dan overhoudt voegt wel wat toe maar is geen perfecte bescherming. Daarom slaagt de politie er keer op keer in om in chatdiensten voor criminelen door te dringen.

Het voorstel van de EC om chatberichten op de telefoons van de gebruikers te inspecteren ondergraaft in mijn opvatting niet E2EE zelf maar wel de reden waarom je het toepast: vertrouwelijkheid en integriteit van de berichten. De privacyinbreuk is er niet minder om, dit is een voorstel voor een gedistribueerd sleepnet.

Rejo Zenger van BoF noemt mijn opvatting "technisch", en dat klopt. Als je E2EE ook alles wat in orde moet zijn rondom de technische definitie laat omvatten is dat een pars pro toto, het benoemen van een deel om een groter geheel te omschrijven. Volgens de pars pro toto-definitie van E2EE haalt het EC-voorstel inderdaad E2EE onderuit. Het is niet de definitie waar ik de voorkeur aan geef; ik vind de technische definitie zuiverder en ik vind het ook zuiverder om te stellen dat door het EC-voorstel het doel van E2EE onderuit wordt gehaald: vertrouwelijkheid en integriteit.

E2EE is geen doel op zich, het is een middel om het doel van vertrouwelijkheid en integriteit te bereiken, en het aantasten van dat doel is hier het probleem.

Stap 1: Koop een google pixel model 6 of naar boven (security updates tot 2027) via marktplaats of belsimpel
Stap 2: Lees de guide https://grapheneos.org/install/ op de officiele site, beslis of je de install doet via web installer (via een browser) of via command line en download de release die jij voor jou pixel versie nodig hebt https://grapheneos.org/releases
Stap 3: Kijk een guide zoals deze https://www.youtube.com/watch?v=qruzL9IdUr8 of deze https://www.youtube.com/watch?v=yBBTkxcADbs op youtube zodat je inzicht krijgt over hoe het in praktijk te werk gaat (als je er niet bekent er mee bent).
Stap 4: Flash of web install je Google pixel telefoon met GrapheneOS.
Opgelost ! Je kan gerust zijn dat crazy obsessive psyco b***'s die aleen maar controle over je leven wille hebben zoals Ursula en Yesilgöz niet meer mee kijken.

Je kan kiezen of je google play service wil instaleren (gesandboxed en voledig geisoleerd) of (wat ik aanraad) niet. Kijk hier voor ff deze https://www.youtube.com/watch?v=lWBd74uRIi8 of lees er over op de officiele site https://grapheneos.org/features#sandboxed-google-play

De appstore die je zult moete gebruiken is Aurora (een opensource versie van google playstore) en f-droid. Kijk deze video voor meer uitleg https://www.youtube.com/watch?v=ZVSdOrm2pqo en deze https://www.youtube.com/watch?v=JMSiTFLpUP8

Plus punten van GrapheneOS zijn dat je meer privacy en minder tracking hebt omdat alle apps geisoleerd zijn en niet kunne zien wat andere apps doen of op de telefoon zijn geinstaleerd. Je locatie data zul je altijd vrij geven als je een app gebruikt dus aleen met dit word je niet anoniem maar je houd het alemaal wel geschijden en prive zodat de apps niet met mekaar kunne comuniseren en de data met mekaar kunne delen. Je telefoon is meer minimalistisch en komt niet met 100 voor geinstaleerde apps net als bij een normale samsung of android telefoon, je krijgt de basis en moet zelf er op doen wat je wil. Het is helemaal opensource en kunt gerust zijn dat er mensen die code naa kijken en reviewen. En dan als laaste mijn FAVOTIET! Je baterij gaat veeeel langer mee. Met een normale android telefoon runnen er min of meer 50 apps + in de near future een scanner in de background die alemaal stroom verbruiken en je batterij echt veel sneller op late gaan, met GrapheneOS niet en dus gaa je als je over stapt van android naar Graphene een mega verschil voellen kwa batterij duur.

Ook heel cool om te weten: na dat jij jou GrapheneOS pixel hebt kun je andere mensen die ook niet wille dat er mee word gekeken een Google pixel late kopen en hun Google pixel telefoon met GrapheneOS flashen via de Vanadium browser en Web Installer op jou eigen Graphene Pixel. Je heb daarvoor aleen de officiele google usb-c kabel nodig die in de doos zit. Het duurt letterlijk maar 5 tot 10 minuten als je al bekent bent met hoe je een nieuwe google pixel flashed naar graphene via de web installer. Je kan het dus on the go doen waar je ook bent als je maar internet verbinding de kabel en jou Graphene telefoon. Zoo kun jij andere mensen dus ook helpen bevrijden uit deze toxic relatie genaamd staat en burger.

Er is ongetwijfeld van alles op aan te merken, maar naar verluidt (https://www.rijksoverheid.nl/onderwerpen/democratie/werking-parlementaire-democratie) heeft Nederland een parlementaire democratie.

Ik heb er te weinig verstand van om verbeteringen voor te stellen, maar constateer wel dat de versnippering in de Tweede Kamer op z'n minst leidt tot heel veel (noodzakelijkerwijs?) generalisten met, per partij, minder FTE's aan gespecialiseerde ondersteuning - temidden van een toenemend aantal lobbyisten (nog steeds zonder redelijke transparantie daarover). Met corruptie op z'n minst op de loer (zie EU parlement).

Als gevolg van de fragmentatie ligt het voor de hand dat weinig parlementariërs verstand hebben van, en gevoel hebben voor, de voorzienbare en potentiële impact en risico's van het -op afstand- scannen van digitale content op elke smartphone van elke burger.

Scannen om te zoeken naar (binnenkort en te zijner tijd bepaald door Joost mag weten wie in welk land of federatie) "onacceptabele reeksen bits". Waarbij ik het risico als zeer groot inschat dat de zich tot meebeslissen geroepen voelende parlementariërs zich, bij hun beeldvorming, sterk laten beïnvloeden door allesbehalve neutrale adviseurs en/of eenzijdige belanghebbenden.

Met andere woorden, los van of we nu wel of niet een democratie hebben: de parlementaire discussie en uiteindelijke besluitvorming over dit onderwerp vindt niet plaats op basis van inhoudelijke, volledige en objectieve afwegingen.

De PVV heeft als partijd 1 lid. Dit lis bepaalt alles wat er gebeurd. Toch loopt hij al jaren mee.
Je kunt het net zoals hem doen.

FvD heeft 1 figuur die alles bepaalt als partijleider en boegbeeld.
Je kunt het net zoals hem doen.

BBB heeft 1 persoon als boeg beeld en deze trekt veel mensen aan.
Je kunt het net zoals haar doen.

Iedereen is in staat om dat te doen, dat niet iedereen het ook daadwerkelijk doet is wat anders

Zorgelijker zijn de belangenclubjes lobbyisten die zonder op te vallen veel invloed uitoefenen.
Ooit warend dat de de "old boys" van het bedrijfsleven. Nu zijn dat activisten vanuit natuur privacy etc. Of je daar blij van moet worden is een vraag met een ernstige bedenkignen over bedoelingen en gevolgen.

Ik probeer duidelijk te maken dat E2EE een verkooppraatje is, een illusie dus.

Onder de vlag van "E2EE" schrappen makers van besturingssystemen en apps de mogelijkheid voor overheden (en naar verluidt zichzelf) om burgers op hun (de softwaremakers) cloudservers en transport-faciliteiten te bespioneren. Dat is vooral prettig voor burgers in minder fijne landen, ware het niet dat nu juist westerse "democratiën" gaan drammen dat zij, linksom of rechtsom, toch alle burgers willen bespioneren en gaan eisen dat softwaremakers hun taps naar apparaten van eindgebruikers verplaatsen - om "going dark" te voorkomen.

Waarbij ik niet de illusie heb dat die device-taps voor de softwaremakers zelf nu al niet in ruime mate aanwezig zijn (meestal "telemetrie" genoemd, een ander woord voor spyware). Waar opsporingsdiensten enorm jaloers op zijn, en dus luidkeels bezwaar maken dat wij (tegen beter weten in) wél toestaan dat big tech ons bespioneert, maar zij dat niet mogen - terwijl hun doel "veel nobeler" is (immers, "wie kan er nu voorstander van kinderporno en terrorisme zijn").

Met E2EE, in de zin van authenticatie van begin- en eindpunt plus versleuteling tijdens transport en opslag in de cloud, bereik je het doel van vertrouwelijkheid en integriteit slechts voor een deel. Met E2EE mitigeer je geen enkele van de risico's die betrekking hebben op data in ontsleutelde toestand, noch versleutelde data waarbij een derde partij toegang heeft tot de sleutel.

Elke externe meekijker, bewerker en/of verwijderaar, is er één te veel. Welke risico's de echte afzenders en bedoelde ontvangers met elke derde partij (met toegang tot onversleutelde data) lopen, is sterk afhankelijk van de motieven, de betrouwbaarheid en de voorspelbaarheid van die derde partij, maar ook van hoe die partij diens beveiliging heeft georganiseerd (waaronder de betrouwbaarheid, omkoopbaarheid en/of chantabiliteit van diens personeel). Die risico's worden bovendien aanzienlijk vergroot als de afzender en/of ontvanger, al dan niet op het verkeerde been gezet, zelf aanvullende software installeren die je als "kwaadaardig" en/of "onveilig" kunt kwalificeren.

Feitelijk gaat het dus helemaal niet om een aanval op E2EE, maar op het ordinair bespioneren van alle burgers omdat een klein deel van hen zich niet aan een ter plaatse geldende wet houdt. Iets dat in toenemende mate gebeurt - ondanks dat dit in strijd is met de algemeen (in elk geval in Nederland) erkende rechten van de mens.

Of partner, ouders, werkgevers etc. https://www.bleepingcomputer.com/news/security/ny-attorney-general-forces-spyware-vendor-to-alert-victims/ (E2EE helpt niet hiertegen).

Wel grappig dat je in een verhaal over privacy mensen naar youtube stuurt. Privacy stap 1, gebruik geen Youtube

Ff me zonebrill op om dit nog eens te lezen voor ik antwoord geef op dit fel blouw schijnende "glowie" antwoord.

(Zonnebrillop) Ah das beter, ff nog eens lezen om te kijken of ik het goed las.

Hmm... Ik denk dat iedereen wel in ziet dat het kijken van een paar videos op youtube over hoe je GrapheneOS op je telefoon kan installeren en daarmee los kan komen van (niet alle maar wel) meeste spyware en tracking die een normaale samsung, ander merk android of (erger nog) iphone pf huwawei met zig mee brengt te voorkomen het sowisoow waard is. Ik bedoel mensen die echt om hun privacy geven kunnen https://invidious.io, https://peertube.tv/ of op telefoon https://github.com/TeamNewPipe/NewPipe/releases/ gebruiken. Maar die personen kenne ze vast al en doen dat vast al. Het punt dat werd gemaakt met die post was om mensen te herrineren dat er opties zijn naast android en apple en er een encrypted open-source alternative bestaat dat licht jaren voor uit op die producten is en je privacy wel respecteerd. Zodat ook al Yesilgöz met woordjes speeld of niet en Ursula client side scanning wil door douwen (wat apple al doet. Kijk voor meer info deze video https://www.youtube.com/watch?v=_YQEE9Jl7fs ) in naam van kinder bescherming terwijl het over duidelijk is dat het bij dat wijf aleen maar gaat om macht en meer macht voor haar en der ondemocratisch gekoze europese comissie toe treke voor de opkomende "EUSSR" (zoals ik het vaak genoemd zie worden in veel comments)

Wil er nog aan bij toe voegen dat ALS ik het verkeerd geschat heb en me zonne brill voor niks op zette terwijl je geen glowie bent die mense wil ontmoedige om niet op de links te klikken maar aleen glowie vibes gaf door zoo politiek correct te zijn. Dan ALEEN in dat geval bied ik me excusses vooraf aan voor het verkeerd inschatte en neem ik die term terug, ook al gaa ik er dan alsnog van uit dat (als je niet op een laptop of pc zat) gwn nog stock android of apple gebruikt om die opmerking te maken:p

Ok, moest opzoeken wat een Glowie is. Volgens mij ben ik dat niet als ik het goed lees, ik hoef ook geen excuses want ik ben niet zosnel op de tenen getrapt. Het stoort mij dat iedereen altijd maar alles op Youtube moet kijken, wat van Google is en een van de grootste privacy schenders op het internet. Dus heel goed dat je mensen GrapheneOS adviseert voor privacy en mijn advies is gebruik dan ook geen Youtube. Je noemt een aantal alternatieven die dus wel wat meer publiciteit kunnen gebruiken, zeker als mensen met hun privacy bezig willen.

Wat verfrissend om iemand tegen tekomen die zig niet snel aangesproken voeld. Volgens mij zijn we wel voor het grote del op de same page en ik begrijp volkomen dat je je stoort aan youtubes controle en regulatie. Geloof me.. Ik mis die goeie oude tijden dat youtube een light versie van Liveleak was ook super maar tis niet anders. Rumble en Odysee zijn twee mooie alternative aleen daar vind je de content niet op. Dus zolang content creators hun content niet beginne te posten op meerdere platforms kan ik niet anders dan mensen naar youtube verwijzen. Ik deel de mening dat het deel is van het grootschalige netwerk dat pivacy ondermijnt en ongedaan wil maken maar als men daar heen moet om te leren hoe je voor het groten deel aan dat netwerk ontkomt vind ik het prima. Hoe dan ook bedankt. In het vervolg zal ik mensen ook gelijk verwijzen naar alternative voor youtube.

Lol nu we dat achter de rug hebben het volgende.

Ik had meschien fout ingeschat over dat je een glowie bent terwijl je je oprecht zorgen maakt over youtube maar k had het wel goed ingeschat over dat je zelf gwn nog een android of apple device gebuikt en nog niet over bent gestapt naar GrapheneOS toen je die comment over youtube maakte :p Of niet ?

Nee ik draai linux op mijn telefoon (Manjaro op het moment) en heb er nog een e.foundation fairphone naast.