Europees Hof verbiedt verzwakken van end-to-end encryptie
Wetten en wetsvoorstellen waarbij chatdiensten worden verplicht om toegang tot end-to-end versleutelde data te geven, wat kan leiden tot het verzwakken van encryptie, is niet proportioneel en heeft geen plaats in een democratische samenleving, zo heeft het Europees Hof van de Rechten van de Mens geoordeeld. Volgens Patrick Breyer, Europarlementariër van de Piratenpartij, zorgt de uitspraak ervoor dat client-side scanning zoals de Europese Commissie wil invoeren illegaal is.
Het Hof deed uitspraak in een zaak die een Russische burger tegen de Russische overheid had aangespannen. Het ging over een wet die communicatieproviders verplicht om alle communicatiedata voor een periode van een jaar op te slaan, en de inhoud van de berichten voor een periode van zes maanden. Tevens moeten providers de autoriteiten de informatie verstrekken om versleutelde berichten te ontsleutelen.
Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld. Een wettelijke verplichting om end-to-end encryptie te kunnen ontsleutelen zorgt er eigenlijk voor dat chatproviders worden verplicht om de encryptie voor alle gebruikers te verzwakken, wat niet proportioneel is ten opzichte van het beoogde doel, aldus het Hof.
De betreffende wetgeving, waarbij alle online communicatie van alle gebruikers moet worden opgeslagen, de veiligheidsdiensten meteen toegang tot opgeslagen data hebben zonder waarborgen tegen misbruik en de vereiste om end-to-end versleutelde communicatie te ontsleutelen, is in een democratische samenleving niet als noodzakelijk te beschouwen, concludeert het Hof. Dat stelt verder dat de wetgeving in strijd met Artikel 8 van het Europees Verdrag voor de Rechten van de Mens is.
Piratenpartij-Europarlementariër Patrick Breyer noemt de uitspraak een mijlpaal en stelt dat hierdoor ook het plan van de Europese Commissie, om alle berichten van Europese burgers door middel van client-side scanning te inspecteren, 'duidelijk illegaal' is. "Het zou de bescherming van iedereen vernietigen in plaats van verdachten te onderzoeken." Volgens Breyer is er nu geen andere mogelijkheid dan het plan voor de 'vernietiging' van end-to-end encryptie uit het voorstel te halen.
Leg Big Brother aan de ketting.
Het volk heeft ook nog wat te vertellen.
Leg Big Brother aan de ketting. Het volk heeft ook nog wat te vertellen.
End tot end encryptie waarbij de sleutels niet zelf in bezit zijn is een clownesk gebeuren.
Leg Big Brother aan de ketting. Het volk heeft ook nog wat te vertellen.
End tot end encryptie waarbij de sleutels niet zelf in bezit zijn is een clownesk gebeuren.
Ook de staat doet omerta haar werk.
Het meeste weten wij niet, ondanks de wob.
Ik zit de hele dag end-to-end versleutelde chatapps te ontsleutelen als de deur bij de directie openstaat, of met zo'n chatbot bij mij op kantoor mijn hart lucht over onverkwikkelijke zaken. Dan valt soms de sleutel uit de mond.
Toch heb ik niet de indruk dat mijn priveleven en privacy bij online communicatie beschermd wordt, en die van de directie en de ingehuurde chatbot wel. Wie zijn die mensen? Bestaat daar enige vorm van empathie en gewetensvol handelen?
Daarmee hadden ze al commerciële belangen en wouden veel meer dan alleen de "zielige kindertjes" beschermen...
En daarin zit nu net het duiveltje in de details: is het CSS voorstel een daadwerkelijke inbreuk op de end2end encryptie als de scanning gedaan wordt op het device en net voor dat het bericht versleutelt gaat worden voor verzending?
Technisch gezien doet het CSS voorstel van de EU geen inbreuk op de encryptie namelijk. Sleutels blijven van jou, mits je de juiste ChatApp gebruikt, en niets kan later nog ontsleutelt worden.
Als je echter de definitie oprekt en kijkt naar end2end van gebruiker naar gebruiker, dan is het voorstel natuurlijk idioot, privacy schending en is de uitspraak van het Europese Hof voor de Rechten van de Mens (wat trouwens vorige maand 65 is geworden) wel degelijk van belang. Maar zo is ook een soortgelijke uitspraak van de juridische dienst van de EU zelf ook.
Ik zie overigens meer heil in deze uitspraak en de vastgelopen onderhandelingen rond de e-Privacy verordening dan het CSS voorstel.
Leg Big Brother aan de ketting. Het volk heeft ook nog wat te vertellen.
End tot end encryptie waarbij de sleutels niet zelf in bezit zijn is een clownesk gebeuren.
Dus...
Omdat "de maffia" iets illegaals doet, mag de overheid dat ook doen? Tegen alle burgers.
Iedereen is permanent verdacht, en kan permanent gevolgd en gemonitor worden? Dat is nooit te rechtvaardigen. We leven met zijn allen (nog) niet in een gouden kooi, en ook niet in 1 grote gevangenis.
Two wrongs do not make a right.
Oompje Staat heeft zich net zo goed aan de wet te houden als iedereen.
Anders verwordt de Staat zelf tot een criminele organisatie.
En dan zijn we nog verder van huis.
Iets van het kind met het badwater weggooien.
Tijd voor een betere oplossing.
Volledig monitoren en volledige surveillance gebeurt en zal gebeuren, aldan niet linksom dan rechtsom.
Men wil perse volledige controle hebben over alle wereldburgers,
maar zit nog in de fase van de dualiteit (unilateralen versus multilateralen).
Daarboven zal er reeds consensus over bestaan.
#laufer
En dan nog heb ik het idee dat hiermee de kous niet af is, dat degene die achter deze lobbypraktjken zit, nog een laatje met geld heeft liggen om nog een troef op tafel te gooien.
En totaal geen vertrouwen in de mensen die tot EuroCommisaris zijn benoemd, ze zien d'r uit als mensen die ver van de samenleving afstaan, in een politieke bubbel, die zich weer in een ons-kent-ons-bubbel bevind, leven. En dus benoemd, niet democratisch gekozen....Direct door het volk. Nee, benoemd door het ons-kent-ons uit het politieke carrousel, met een You-scratch-mine-back-and-I'll-scractch-Yours' machtsgeile mentaliteit.
'Commerciële belangen bij Brussels plan voor client-side scanning'
dinsdag 26 september 2023, 10:59 door Redactie
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+CSS%27
Over de Thorn lobbyorganisatie, opgericht door filmsterren Ashton Kutcher en Demi Moore (Indecent Proposal, 1993).
Er komt toch ook niet elke keer een huiszoeking door de overheid om te controleren of je geen illegale zaken doet?
Er komt toch ook niet elke keer een huiszoeking door de overheid om te controleren of je geen illegale zaken doet?
Je bedoelt een permanente landelijke huiszoeking om die ene specifieke persoon (die ze niet met naam kennen) op te sporen, omdat hij, zij of "het" mogelijk iets verdachts kan gaan doen.
En dan meteen sociaal isoleren. Want verdacht = schuldig (in hun ogen)
Wel de (dis)proporties in het oog houden svp.
Criminelen gebruiken gewoon encryptie.
Politie en justitie doen alle moeite om online privacy te doorbreken.
Politici hebben geen flauw benul.
En de burger boeit het niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.