WhatsApp en Signal waarschuwen voor Brits wetsvoorstel dat encryptie kan ondermijnen
WhatsApp, Signal, Threema en verschillende andere chatdiensten waarschuwen via een open brief voor een Brits wetsvoorstel dat end-to-end encryptie kan ondermijnen en een "ongekende bedreiging" vormt voor de privacy en veiligheid van elke Britse burger en de personen met wie ze wereldwijd communiceren. Het gaat om de Online Safety Bill die chatdiensten kan verplichten tot het controleren van de berichten die hun gebruikers verzenden.
Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen. Vervolgens kwam de Britse regering met een aangepast wetsvoorstel. Dat zou volgens de beleidsmakers end-to-end encryptie niet verbieden. Ook op het aangepaste voorstel is nu felle kritiek. Het zou namelijk nog steeds end-to-end encryptie kunnen ondermijnen en stelt nergens expliciet dat encryptie moet worden beschermd.
"Samengevat, het wetsvoorstel vormt een ongekende bedreiging voor de privacy en veiligheid van elke Britse burger en de mensen met wie ze wereldwijd communiceren, terwijl het vijandige overheden die soortgelijke wetsvoorstellen zoeken juist aanmoedigt", aldus de chatdiensten in hun open brief. De chatdiensten merken op dat voorstanders van het voorstel stellen dat het mogelijk is om elk chatbericht te controleren zonder dat hierbij end-to-end encryptie wordt ondermijnd. "In werkelijkheid is dat niet mogelijk", zo stellen de chatdiensten.
Ze voegen toe dat aanbieders van end-to-end versleutelde chatdiensten niet de veiligheid van hun diensten kunnen verzwakken om aan de wens van individuele overheden tegemoet te komen. "Er kan geen "Brits internet" of een versie van end-to-end encryptie zijn die er alleen voor het VK is." Volgens de chatdiensten moet de Britse regering het wetsvoorstel dan ook herzien en bedrijven juist aanmoedigen om Britse burgers juist meer privacy en veiligheid te geven, niet minder.
"Het verzwakken van encryptie, ondermijnen van privacy en introduceren van massasurveillance in de privécommunicatie van mensen is niet de weg voorwaarts", besluit de open brief, die is ondertekend door topbestuurders van WhatsApp, Signal, Threema, Element, OPTF/Session, Viber en Wire.
Nog even een telescherm in elke kamer dat niet uit kan en het is compleet.
Waarom? Laat de UK ze maar blokkeren als ze willen, waarom zou Facebook dat werk voor hun doen? Kunnen ze meteen van Signal en Telegram nog wat trucs overnemen om blokkades te omzeilen zoals ze ook doen bij andere repressieve regimes.
Waarom? Laat de UK ze maar blokkeren als ze willen, waarom zou Facebook dat werk voor hun doen? Kunnen ze meteen van Signal en Telegram nog wat trucs overnemen om blokkades te omzeilen zoals ze ook doen bij andere repressieve regimes.
Dat is ook zeker een optie, ik heb alleen zo'n vermoeden dat Facebook als 't puntje bij 't paaltje komt gewoon mee gaat met wat de overheid wil omdat ze anders inkomsten mislopen. Misschien ligt het aan mij hoor maar ik heb van Facebook lage verwachtingen als 't aankomt op ethiek.
Signal zit wat dat betreft iets anders in de wedstrijd.
de encryptie tussen 2 hosts blijft in stand... dat het vervolgens geen nut meer heeft, dat is iets anders... dus het is een antwoord op de vraag, niet een antwoord op het vraagstuk.
net zoals ik als antwoord geef op de vraag "is deze broek niet te dikmakend?" "ja, het is niet te dikmakend." (vraag een ontkennende vraag, krijg je een ontkennend antwoord en moet de vraag dus met ja beantwoord worden als het antwoord positief is)...
Het vraagstuk is immers, "maakt deze broek mij dikker?"... het antwoord is dan "Nee, deze broek maakt je niet dikker"....
Dus het onderscheppen van de communicatie door overheden en vervolgens de hele wereld doet geen afbreuk aan de encryptie... maar het encrypten van een tekst die je eerst over een lichtkrant op times square of Shibuya Crossing laat zien, is nog steeds encrypted, echter niet 'zinvol'...
Dus het onderscheppen van de communicatie door overheden en vervolgens de hele wereld doet geen afbreuk aan de encryptie... maar het encrypten van een tekst die je eerst over een lichtkrant op times square of Shibuya Crossing laat zien, is nog steeds encrypted, echter niet 'zinvol'...
Het doet afbreuk aan end-to-end encryptie. Wil je immers leesbare data hebben dan moet je de encryptie tussen 2 end devices vebreken/ontsleutelen. Je krijgt dan een End-to-whatsAppserver encryptie. Vervolgens word het daar (bij whatsapp op de server(s)) dus leesbaar en vervolgens gaat het bericht door naar de ontvanger via whatsAppserver-to-end encryptie.
Whatsapp kan dus in dit geval alles leesbaar loggen (en dat is weer opvraagbaar door de overheid).
Of een andere vorm die ik zo kan verzinnen is om gewoon de hele encryptie weg te laten.
Zijn er nog meer smaakjes ? Ik denk het niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.