Zodra de verplichte DPIA correct en rechtvaardig wordt uitgevoerd, kan de conclusie toch niet anders zijn dan "dit gaat hem niet worden"?

Als je een verborgen agenda hebt en koste wat kost die scanning functionaliteit er doorheen wilt drukken, ongeacht de vele gegronde waarschuwingen die zijn gegeven door mensen die er verstand van hebben, dan is het eerlijk uitvoeren van een DPIA slechts een onnodige onderbreking van je werk.

Je doet hier 2 aannames: "correct" en "rechtvaardig". Als "hogere" doelen spelen (al dan niet omkleedt met drogredenen) dan worden hier zodanig met woorden spelletjes gespeeld dat dit goedgepraat wordt. Vgl minister Yesilgoz die beargumenteerde dat CSAM de encryptie niet aantastte, immers na CSAM controle was er toch nog end-2-end encryptie? Eraan voorbijgaand dat het doel van encryptie is om de confidentiality van een gesprek te borgen, dat onderuit wordt gehaald als er eerst een MitM (CSAM) tussenzit. Corona heeft ook geleerd dat er zeer creatief met termen als proportionaliteit en subsidiariteit om wordt gegaan (zoals bij invoeren van het CTB).

Hoezo 'als'? Het is toch vanaf het begin duidelijk dat dit alleen maar een koevoet is om overal mee te kunnen kijken? Met CSS kan het, DUS het gebeurt. Want zo werkt dat in de EUSSR.

In GB is een fout in de software van een boekhoudprogramma honderden postoffice-medewerkers fataal geworden.
In NL is er een soortgelijk probleem met de toekenning van kinderopvangtoeslag.
Grote schade aangericht door de computer, … uhh, de overheid.
“Het systeem wijst u aan als dader van het misbruiken van kinderen. U wordt veroordeeld tot een straf X.”

Nee, is niks aan de hand, ze willen alleen maar in je priveberichtjes kijken, schuldig of onschuldig, dat is alles. /-:

Grappig dat het op deze manier een maatschappij wordt waarin ieder met achterdocht wordt aangekeken, willen we dat nou echt?
Intussen werken criminelen er stilletjes omheen.
Ikzelf heb intussen heel wat te verbergen; mijn privacy, dat is mijn grondrecht.
Daarnaast is dit pure terreur, ook digitaal kan men namelijk terroriseren.
Mensen die je vrijheid opgeven om een klein beetje (schijn)veiligheid te ontvangen verdienen geen van beiden, aldus Benjamin Franklin.
Heeft iemand ook 1984 gelezen van Orwell? Ook daarin mochten mensen geen dagboek houden, althans, niet privé, puur uit angst voor "what if?"
Het land permanent onder staat van verdenking zetten is een zeer ernstig vergrijp, ook tegen kinderen en alle nieuwe generaties die hiermee moeten leven.

Het Post Office-schandaal wordt de grootste gerechtelijke dwaling uit de Britse geschiedenis genoemd. Een vierdelige dramaserie van ITV, getiteld Mr Bates vs the Post Office, gebaseerd op waargebeurde verhalen, wordt sinds afgelopen week ook in Nederland uitgezonden door BNNVARA. Het boekhoudprogramma Horizon werd ontwikkeld door Fujitsu.

https://nos.nl/artikel/2506646-post-office-schandaal-blijft-gemoederen-in-verenigd-koninkrijk-verhitten

Strikt genomen heeft ze gelijk. Wat wij E2EE noemen is geen authenticatie van en versleuteling tot-en-met de communicerende personen. Ook Apple, Google en andere Android-apparaatbouwers kijken mee, dus waarom zou zij daar geen filter op mogen zetten (zonder zelf mee te kijken) dat kindermisbruikers eruitfiltert zodat onze maatschappij zich van hen kan ontdoen?

Tot zover de simpele en theoretische benadering. De praktijk is weerbarstiger, ik noem enkele redenen:

• Er gaat gejaagd worden op mensen die bekende kinderporno uitwisselen. Ik praat het niet goed maar dit zijn zelden de makers of sextortionists (https://www.rtlnieuws.nl/editienl/artikel/5431439/verdachten-van-sextortion-verrast-door-de-politie). Net zo min als elke geweldsgamer gaat moorden en pornokijker gaat verkrachten, bestaat er geen overeenstemming over of kinderpornokijken direct actief kindermisbruik stimuleert of juist vermindert (https://en.wikipedia.org/wiki/Relationship_between_child_pornography_and_child_sexual_abuse).

• Met jagen op uitwisselaars van CSAM haal je echter zeker schaarse opsporingscapaciteit weg bij reeds overbelaste rechercheurs, OM en rechters uit onderbezette afdelingen die zich nu nog bezighouden met het concreet bestrijden van kindermisbruik - waarvan het overgrote deel gepleegd wordt door bekenden (85% volgens https://www.jmouders.nl/seksueel-misbruik-kinderen/).

• Wat gaan we doen met al die opgespoorde uitwisselaars (waarschijnlijk een véélvoud van het aantal daadwerkelijke kindermisbruikers)? Allemaal langdurig opsluiten gaat niet helpen (los van het gebrek aan cellen en de kosten voor de maatschappij). Hebben we voldoende psychologen/psychiaters om hen "op het rechte pad te brengen"? Bovendien zullen die mensen worden uitgekotst door hun familie, vrienden, werkgevers en verdere samenleving. Welk effect gaat dit hebben op de kans dat passievelingen zich alsnog schuldig gaan maken aan kindermisbruik?

• Het filter kun je instellen ergens tussen (net zoals destijds de via BLE gemeten afstand bij CoronaMelder):
1) Een relatief beperkt aantal valspositieven en extreem veel valsnegatieven;
2) Een relatief beperkt aantal valsnegatieven en extreem veel valspositieven.
De pakkans is het grootste bij 2, maar dan heb je extreem veel mensen nodig die van honderdduizenden beelden per dag gaan vaststellen dat het niet om CSAM gaat. De bedoeling van de VVD-lijsttrekster is dat die peepshow in Den Haag gehuisvest gaat worden (onduidelijk is waar zij al die migranten wil laten wonen, gemeente Westland wellicht).

• Kwaadwillenden kunnen valspositieven naar onschuldigen sturen (en/of hiermee dreigen en afpersen) in de hoop dat zij deze delen en verdachte worden (of erger).

• Het is zal steeds eenvoudiger worden om het systeem "op te blazen" door kinderpornobeelden (al dan niet met AI gegenereerd), die maar net of net niet worden herkend, te verspreiden, zodanig dat daar nieuwe "neural hashes" voor worden gegenereerd en toegevoegd aan "de" database. Met ook weer meer valspositieven als gevolg.

• Steeds meer jongeren wisselen seksueel getinte beelden van zichzelf en van leeftijdgenoten uit. Persoonlijk vind ik dit onverstandig (die beelden zullen vaak in verkeerde handen vallen) maar hulpverleners en experts wijzen erop dat dit nu normaal is. Hoe maak je onderscheid tussen bewust gedeelde beelden en ongewenst gedeelde beelden, en voorkóm je een heksenjacht op minderjarigen?

• In toenemende mate zijn er (deels) met AI gegenereerde beelden, waarmee filters aanvankelijk kunnen worden omzeild. Hoe gaan we hier mee om? Regels hierover lopen sterk uiteen tussen verschillende landen, terwijl internet zich niets aantrekt van de meeste grenzen.

• Het risico op scope creep is gigantisch: je kunt hiermee iedereen opsporen die jou onwelgevallige meningen deelt.

• Als wij dit invoeren in Europa, is dat een signaal aan dictaturen: dit is acceptabel, ga je gang!

• Het is geheugenverspilling om elke chat-app van een eigen filter en database te voorzien. Bovendien zullen een aantal makers van chat-apps hier niet aan mee willen werken. Last but not least is het ongewenst dat de detectiemethode snel uitlekt, want dat maakt omzeilen veel eenvoudiger. Dus zal al snel de roep komen om dit op OS-niveau te realiseren. Hetgeen generiek scannen op "onwelgevallige informatie" vereenvoudigt, en de risico's op kwetsbaarheden en exploits doet toenemen.

Het gaat hierbij heus niet alleen om een inbreuk op de "privacy" (whatever de definitie daarvan moge zijn). Het is überhaupt een hersenloos plan, bedacht door gewetenloze zakkenvullende lobbyisten, dat juist niet gaat helpen bij het bestrijden van kindermisbruik. Met een berg extra ellende, waaronder verder verlies van vertrouwen in de overheid, als gevolg.

Ach met de digitale Identiteit en de digitale euro gebeurt precies hetzelfde
Scannen van wat burgers doen met hun geld
Het is een opmaat naar het einde van alle vrijheid en privacy , voor zover die er al niet meer is
Denk eens aan de banken en de belastingdienst nu al.
En de gemeentes
Er wordt een heel gevaarlijk spelletje gespeeld, en de NCTV en de AIVD doen er ook nog eens aan mee
Wat een ellende.
Wanneer krijgen WIJ eens inzicht in het gedrag van deze ambtenaren, van hoe ze wonen , wat ze eten, hoe lang ze in bad zitten, met wie ze het bed delen
Laten we dat eens openbaar maken

agh, we weten toch allemaal hoe het gaat

- eerst is het kinderporno
- dan is het terrorisme
- dan zijn het onwelgevallige (anti eu) meningen

of zijn we allemaal de canadese trucker protesten vergeten?

Nieuwe Britse voorstellen voor aanpassingen aan hun "007" wetten gaan wel héél ver: als de Britten een door Apple geplande (privacy-verbeterende, neem ik aan) update afwijzen, zou dat betekenen dat Apple die update ook buiten de UK niet zou mogen uitrollen - uit https://www.bbc.com/news/technology-68128177:
Ik zie niet hoe "democratically accountable" en "the public would not be informed" samen zouden kunnen gaan, nog even los van het feit dat andere landen geen invloed kunnen uitoefenen op het aantal leden van het Britse Parliament dat instemt met deze "wij weten precies wat het beste is voor de hele wereld".

I'm shaken and stirred...

Shaken and stirred... Zeker als je weet dat er in het Britse Hogerhuis erfelijke "peers" zetelen alsmede mensen die om onduidelijke redenen in de adelstand zijn verheven voor de rest van hun leven. Uit Wikipedia:


En:


Samengevat: "Wij van Lord/Lady WC-Eend kiezen Lord/Lady WC-Eend". Very charming.

Een voorbeeld van een niet-erfelijk lid van het Britse Hogerhuis is een dame die zitting mocht nemen op grond van haar succes met het verkopen van lingerie. Heel toevallig werd ze net op tijd voor het leven benoemd, net voordat haar lingerie-business in financiële problemen kwam en werd overgenomen. Ik heb het over barones Michelle Mone, destijds door premier David Cameron in de adelstand verheven en daarmee tevens tot... kuch... wetgever.

Het is de vraag waarom Cameron (thans minister van buitenlandse zaken en in eigen ogen een soort "elder statesman") zo onder de indruk was van Mone's kwaliteiten. Misschien omdat ze goed kon "monen"? Of omdat ze op een natuurlijke, ongekunstelde manier lef toonde bij het demonstreren van haar eigen lingerie op haar eigen, welgevormde lichaam?

Overigens is Lady Mone op dit moment, samen met haar man, Doug Barrowman (geschat vermogen meer dan 400 miljoen pond en woonachtig op het belastingparadijseiland Isle of Man), onderwerp van onderzoek naar het wegsluizen van 200 miljoen pond aan belastinggeld tijdens de coronacrisis, waarvan ca. 65 miljoen (soms bijgesteld tot 45 miljoen) als winst bij het echtpaar eindigde. In verband met dat onderzoek zijn eigendommen van het echtpaar ter waarde van ca. 65 miljoen pond in december 2023 "bevroren". Mogelijk gaat dit de deelname verhinderen van het renpaard van mevrouw Mone aan bepaalde paardenraces. Het lijkt erop dat barones Mone - allegedly - gebruik heeft gemaakt van de coronacrisis en haar positie als lid van het Hogerhuis om samen met haar man die 200 miljoen pond indirect richting henzelf te kunnen loodsen, op een vergelijkbare manier als in Nederland Sywert van Lienden met zijn mondkapjesdeal.

Nog niet zo lang geleden liet Mone zich - in zwemkleding - fotograferen op het jacht dat haar echtgenoot tot haar beschikking had gesteld, en dat door hem liefhebbend "Lady M" was gedoopt. Zij was toen zeker niet afkerig van publiciteit. Inmiddels zegt de barones dat haar aanvankelijke, stellige ontkenning dat ze iets met die transactie van 200 miljoen pond te maken had, juist bedoeld was om haar familie te beschermen tegen publiciteit.

Dat laatste is geruststellend. Het is duidelijk dat Michelle Mone een scherp oog heeft voor de gevaren van seksueel kindermisbruik en terrorisme, en haar land - waaraan zij ongelooflijk loyaal is - daartegen wil beschermen,.

Tegelijk maakt zij duidelijk dat ook de privacy van de Britse adelstand bij haar in zeer goede handen is.

Zij is een levend voorbeeld van hoe "democratically accountable" en "the public would not be informed" prima kunnen samengaan.

Ik vraag me sterk af of ongekozen Brusselse bureaucraten daaraan kunnen tippen. Wat dat betreft heb ik dus wel zorgen over Brusselse plannen voor CSAM-detectie. De enige geruststelling is dat de voorzitter van de Europese Commissie, Ursula von der Leyen, in ieder geval van adel is. Dat schept vertrouwen.

M.J.

Pen en papier, welkom terug!

En in dat filter kunnen geen fouten zitten?
Wow, dan vraag ik mij af waar al die patchrondes van Google, Apple en Windows voor nodig zijn geweest...

@M.J.: ik weet niet wat een groter probleem is: gekozen bestuurders die zich on- of halve waarheden door lobbyisten op de mouw laten spelden, of (oerconsevatieve?) niet-gekozen bestuurders.

Aan de andere kant kiezen ook wij de top van ministeries niet. Als je pech hebt zijn staatssecretarissen en ministers slechts de kop van jut van ons systeem.

Gisteravond schreef trouwens ook Ashley Belanger van ARS Technica hierover: https://arstechnica.com/tech-policy/2024/01/apple-accuses-uk-of-power-grab-enabling-secret-veto-over-security-updates/.

Eerlijkheidshalve heeft natuurlijk ook Apple een eenzijdig verhaal en zij zullen daar vast ook in doorschieten, maar de kern van hun boodschap lijkt mij juist. Wel ironisch dat juist Apple aanvankelijk met het onzalige CSS-plan kwam.

@Erik van Straten op 30-01-2024 om 10:01 uur.

Ik weet ook niet wat een groter probleem is. Wat wel steeds duidelijker wordt, is dat de voortschrijdende digitalisering problemen m.b.t. het ontbreken van bestuurlijke of andersoortige integriteit die er al lang waren, nu steeds zichtbaarder maakt (maar allerminst oplost).

Inmiddels valt door alle ironieën het woud van ironie bijna niet meer te zien. We verdrinken in een wereld van vloeibare lachspiegels,, waarin alles zogenaamd digitaliseerbaar en virtueel is, althans opgevat wordt als virtueel. Iedereen (nou ja, bijna iedereen) rent rond op zoek naar "technische oplossingen" om maar niet in die golvende lachspiegels te hoeven kijken, terwijl het werkelijke probleem juist (ironisch vervormd) in die spiegels te zien valt, juist omdat het werkelijke probleem van sociale, psychische en culturele aard is. Geen enkele technische "fix" is genoeg om het diepere probleem op te lossen.

In zo'n wereld is één manier om weer enig houvast te krijgen, om terug te grijpen op fysieke, analoge basiselementen. Maar daar zijn een heleboel mensen bang voor geworden, zoals men ook bang kan zijn voor het drinken van rauwe melk of het eten van een appel die op de grond gevallen is.

Veel mensen kunnen alleen nog (half) bereikt worden via een gedissocieerd discours over technische oplossingen en problemen, dat wordt dan nog wel geaccepteerd als zijnde relevant. Daarom waardeer ik het als jij technische situaties analyseert en op die manier inzichtelijk maakt waarom schijnoplossingen geen werkelijke oplossingen zijn.

Hopelijk maakt dit uiteindelijk de weg vrij voor mensen om te komen tot meer fundamentele vormen van bezinning.

M.J.

@MJ: respect terug voor jouw vasthoudenheid in o.a. de zaak met jouw huisarts. Het minste dat we kunnen doen is bezwaar maken en de problemen inzichtelijk opschrijven voor een breder (helaas nog steeds smal) publiek. Overigens vind ik de recente discussies aangenamer verlopen dan enige tijd geleden. Ik waardeer ook reageerders die het niet met mij eens zijn, vooral als zij dat goed beargumenteren.

Opmerkelijk vind ik dat de volgende items wel de reguliere Nederlandse media halen:
• https://nos.nl/artikel/2506807-frauderisico-bij-brievenbus-bv-s-in-muiden-403-bedrijven-op-een-adres

• https://nos.nl/artikel/2506847-zes-aanhoudingen-na-oplichting-met-nephelpdesk-bank-zeker-70-000-euro-weg

• https://nos.nl/artikel/2506646-post-office-schandaal-blijft-gemoederen-in-verenigd-koninkrijk-verhitten

Maar bijvoorbeeld niet worden opgepikt:
• https://www.security.nl/posting/813517/Medische+privacy+-+een+gedeeltelijke+oplossing

• https://www.security.nl/posting/826805/coronalab_eu+%28A%27dam%29%3A+datalek%3F

• https://www.security.nl/posting/827137/Kopie-ID%3A+kap+ermee%21

In elk geval gaat het in de UK, naar verluidt, helemaal de verkeerde kant op: https://www.theregister.com/2024/01/30/surveillance_commissioner_final_report/.

'Commerciële belangen bij Brussels plan voor client-side scanning'
dinsdag 26 september 2023, 10:59 door Redactie

https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+CSS