Zullen we "telemetrie" dan ook meteen onder de noemen spyware schuiven, want dat is het namelijk. Dan wordt er ineens heel veel commerciële software verboden totdat ze die rommel eruit gehaald hebben of in ieder geval OPT-IN gemaakt hebben.

Anoniem van 16:39 in de comments van de onderstaande link geeft ook wat goede tips voor het beschermen van telefoons tegen (onder andere) Pegasus:
https://www.security.nl/posting/830658/Telefoons+subcommissie+Europees+Parlement+besmet+met+spyware
Maar inderdaad, telemetrie in het algemeen is ook niet goed, en helemaal niet met het bespieden van privéberichten van onschuldige burgers en achterdeurtjes in chatapps zoals de EU van plan was met CSS.

Spyware is niets anders dan telemetrie zonder toestemming en medeweten.

Dit heeft dus totaal het tegengestelde gevolg.
Want de vijand zal gewoon wel spyware blijven gebruiken.

Je verzwakt hiermee je eigen positie zonder dat er wat tegen over staat.

Ja onze eigen ilichtingendiensten kunnen er ook wat van
hahaha
https://bomenenbos.substack.com/p/inlichtingendiensten-wilden-toegang

Totdat ook je leven ervan af hangt dankzij Pegasus...
https://en.wikipedia.org/wiki/Ahmed_Mansoor

Door ICT en smartphones zijn we nogal kwetsbaar. Verbieden heeft denk ik geen zin, omdat niet alle partijen zich er aan houden. Beter is het denk ik om er beleidsregels voor af te spreken. Wanneer de telefoon niet of wel meenemen bij een vergadering. Geen belangrijke zaken op een smartphone opslaan. Geen vertrouwelijke gespreken voeren met smartphones in de buurt. En ook niet via de smartphone.

Smartphones zijn juist heel veilig, veel veiliger dan desktop besturingsystemen, mensen zijn niet veilig, zij gaan er niet goed mee om, net zoals met desktop computers.
Why phones are more secure than desktop
https://youtu.be/Wd4Pa03LvLk&t=0

Al moet ik er wel een kanttekening bij zetten, heel veel telefoons zitten vol met bloatware (Samsung?) en achterdeurtjes. (Veelal de Chinese variant van de smartphone)
Een Pixel 8/8pro met GrapheneOS is de beste oplossing.
Tot voor kort zou ik hebben gezegd dat elke andere AOSP-gerichte firmware zou hebben volstaan, maar in de meeste gevallen daarvan hebben mensen dan geen verified boot, met GrapheneOS hebben mensen dat daarentegen wel.
Maar inderdaad, als men alsnog besluit een vage app te installeren (een een Chinese make-up app uit de playstore ofzo) dan vragen mensen zelf om problemen.
Vaak willen juist dat soort appstoegang tot uw IMEI, microfoontoegang en nog veel meer, en dan nog alle trackers... (Yandex, Moat, etc)
Gewone telefoons zijn vaak wel veilig genoeg, maar niet privé, GrapheneOS lost dat in beide gevallen op.
Als dit niet bestond zou ik overstappen op meer onconventionele oplossingen zoals offline apoaratuur die ik via een airgapped systeem update, chatten zou ik via een extern systeem/hardware doen, al heb ik niet zoveel met chatten en social media, dat scheelt wel.
Hier kunnen mensen hun PlayStore apps controleren, op permissions en rrackers, al is dit geen garantie:
https://reports.exodus-privacy.eu.org/en/
Maar al in al is de "human factor" vaak een probleem voor cybersecurity, niet zozeer de hardware die men gebruikt. (Smartphone/Desktop PC)
https://reports.exodus-privacy.eu.org/en/

1: GrapheneOS vereist veel werk om te hacken als dat al realistisch is, en tijd is geld, voor die paar enkelingen die zo'n setup hebben is dat de moeite niet waard.
2: Diensten die niet gelinkt zijn aan een derde partij (zoals Google, Apple, Amazon, Microsoft, ad-bedrijven en anderen waar klanten zich mee hebben verweven) kunnen niet door een sleepwet gevist worden, die moeten eerst door een rechter beoordeeld worden alvorens mensen toestemming krijgen te hacken, die toestemming krijgt men alleen in de meest extreme gevallen.
3: Juist met grote netten (sleepnet) vissen in de oceaan is het gemakkelijker vangen en kan men met "AI" (algoritmes) volledig zonder mensenhanden uitzoeken wie er wat heeft gezegd, en zoekwoorden zoals "Rutte varken" worden er uit gehaald.
Juist dan is alleen een verkeerd geplaatst woord al een kijkje waard door een mens, maar dat geld tot op heden alleen voor onversleutelde diensten.
4: Met met een wet zoals CSS wordt dat ook mogelijk voor versleutelde diensten.
Dit doen ze onder het mom van het "beschermen van kinderen", al heeft men inmiddels commerciele belangen en wil men het uitbreiden voor Integratie met de sleepwet, het is geen transparante oplossing, maar het werkt.
Die diensten met externe servers die niet in eigen beheer zijn zoals Signal, WhatsApp, (WhatsApp is overigens al backdoored) en dergelijke diensten zullen dan te prooi vallen aan de geheime dienst en zullen zij verplicht een achterdeurtje moeten inbouwen, tevens krijgen zij een knevelorder waarin het bedrijf daar niks over kwijt mag. (Daar hebben we whistleblowers voor, pssst!) (-;
5: Juist servers die thuis staan in eigen beheer, mesh diensten die eventueel volledig offline kunnen werken of via de dekking van andere gebruikers en die een transparante open bron hebben die we eventueel zelf kunnen compileren vallen niet onder een account via diensten van derden, juist die vissen worden niet gevangen in het sleepnet.
Ook airgapped systemen zijn juist om dat soort redenen zo veilig, toen de LineageOS servers werden gehacked konden hackers ook niet bij de rootcertificaten aangezien deze in een ander cicuit zaten, een soort mesh. (Al leg ik dat misschien niet goed uit)
Als het al opvalt maakt het niet uit, want met een ander IP-adres (TOR of I2P) en geen identiteit aan de verzender vast, evenals een versleutelde dienst die geen backdoor heeft is dat nutteloos, daarnaast heeft men dus toestemming van een rechter nodig als het gaat om eigen systemen die niet via internet zijn verbonden aan externe servers van bedrijven.
Net zoals met Lemmings springen mensen vaak achter elkaar het water in; mensen gebruiken allemaal dezelfde diensten, de AIVD en NCTV maken daar gretig misbruik van via de sleepwet, het is juist ideaal voer voor ze, alsof het een walvis is die de plankton verzamelt, de rotte visjes worden er naadloos tussenuit gehaait, of het nou een terrorist is of een whistleblower, journalist e.d.
6: Net zoals in Amerika geldt in Nederland ook een soortgelijke wet;
https://en.m.wikipedia.org/wiki/Third-party_doctrine
Integriteit van privacy is erg belangrijk, en al helemaal voor een land zoals Nederland, we moeten onze identiteit behouden, dus moeten we dit niet toelaten, en ja, daar hebben we weldegelijk controle over, het vereist alleen een drastische aanpak van hoe we het internet en software gebruiken, maar het is de kleinere opoffering in mijn opninie meer dan waard.

Om GrapheneOS te hacken heeft men inderdaad enorm dure exploits nodig, vaak zijn deze al na korte tijd nutteloos, daarnaast valt GrapheneOS niet onder een sleepwet aangezien het een autonoom systeem is, van de rechter krijgt men echt geen toestemming om zo'n dure hack uit te voeren als dat uberhaupt al mogelijk is aangezien GrapheneOS het aanvalsoppvervlak voor onbekende zerodays verkleint, met een Pixel 8/8Pro is dat al helemaal moeilijk aangezien framebuffer exploits praktisch onmogelijk zijn uit te voeren dankzij de MTE-integratie. (Het verschilt per setup en hoe mensen hun opsec behandelen.)
https://grapheneos.org/features