Privacyexperts vrezen dat Brussel met nieuw plan encryptie ondermijnt
Een groep van meer dan tachtig privacyexperts en burgerrechtenbewegingen heeft een open brief gepubliceerd waarin ze zich uitspreken tegen een plan van de Europese Commissie dat encryptie zou ondermijnen. Het 'ProtectEU' plan is volgens de critici eigenlijk het omstreden chatcontrole in een nieuw jasje.
Vorige maand kwam Brussel met een nieuwe Europese interne veiligheidsstrategie, genaamd ProtectEU. Als onderdeel van de strategie wordt gesproken over een "Roadmap voor rechtmatige en effectieve toegang tot data voor opsporingsdiensten". De roadmap zou dit jaar nog moeten verschijnen. "We werken nu aan een roadmap en zullen natuurlijk ook kijken wat technisch haalbaar is, maar op politiek niveau is het probleem dat onze opsporingsdiensten terrein aan criminelen verliezen omdat onze rechercheurs geen toegang tot data hebben", aldus de Finse Eurocommissaris Henna Virkkunen voor Digitale soevereiniteit, veiligheid en democratie na de presentatie.
Privacyexperts en burgerrechtenbewegingen maken zich grote zorgen. "We zijn bezorgd dat het geplande framework voor toegang tot data door opsporingsdiensten het uitoefenen van fundamentele rechten en onze gezamenlijke cybersecurity kan ondermijnen", aldus de brief. De experts herhalen nogmaals dat er wetenschappelijke consensus is dat het technisch onmogelijk is om opsporingsdiensten toegang tot end-to-end versleutelde communicatie te geven, zonder dat dit kwetsbaarheden introduceert waar kwaadwillenden en repressieve regimes misbruik van kunnen maken.
De experts stellen dan ook dat er niet nog meer middelen moeten worden geïnvesteerd in systemen die aantoonbaar schade zullen aanrichten. In plaats daarvan moet er worden samengewerkt om langetermijnoplossingen te vinden, zowel technisch als niet-technische, voor complexe maatschappelijke problemen waarbij fundamentele rechten worden gerespecteerd, zo stellen ze. De experts vragen de Europese Commissie dan ook om aanwezig te zijn bij het opstellen van de roadmap.
De brief is onder andere ondertekend door Big Brother Watch, Bits of Freedom, Chaos Computer Club, Electronic Frontier Foundation, European Digital Rights (EDRi), Privacy First, Privacy International, The Centre for Democracy & Technology Europe en meerdere hoogleraren, waaronder Bart Preneel, Jaap-Henk Hoepman en Tanja Lange.
Ondertussen vraag ik me af: wat doen wij als ze er (opnieuw) niet naar luisteren?
M.J.
"Encryptie is voor iedereen, behalve voor de mensen die tegen encryptie zijn."
Ze mogen al remote systemen binnen dringen. Als ze daar gewoon goed in worden dan is encryptie wel te omzeilen. Of een goed gemikte flashbang en de pc op tijd veilig stellen.
Het grootste probleem lijkt mij internationale samenwerking. Tegen de RU hacker helpt de decryptie wet natuurlijk helemaap niks...En wie werden er ook alweer uitgezonderd? De EU diplomaten zelf... dat zegt al genoeg.
M.J.
Alle delen.
Dat hebben ze als kind te weinig te horen gekregen.
Zie hier het resultaat.
Encryptie kan niet veilig worden gebroken
Big Brother Watch, April 11, 2025
We moeten end-to-end encryptie (E2EE) beschermen tegen elke poging van overheden om deze techniek opzettelijk te verzwakken. Deze bescherming zorgt voor een vrije stroom van informatie tussen vrienden, familie en collega's, terwijl de privacy en veiligheid van artsen, journalisten, de advocatuur en vervolgde minderheden wordt gewaarborgd. Het is niet overdreven om te stellen dat de uitvinding van en de toegang tot vrije en gebruiksvriendelijke E2EE een van de grootste verbeteringen is op het gebied van de mensenrechten en burgerlijke vrijheden in de afgelopen decennia.
https://bigbrotherwatch.org.uk/blog/there-is-no-safe-breaking-of-encryption/
‘ProtectEU’ security strategy: a step further towards a digital dystopian future
Geen nieuwe strategie maar oude wijn in nieuwe zakken
Op 1 april 2025 (helaas geen grap) heeft de Europese Commissie haar nieuwe strategische vijfjarenplan ‘ProtectEU’ uitgebracht om de ‘interne veiligheidsrisico's’ van het continent aan te pakken. De vorige strategie, die de ‘Security Union Strategy’ werd genoemd, had al voor een aantal problemen gezorgd. Het leidde bijvoorbeeld tot het gevaarlijke voorstel voor ‘chatcontrole’ [client-side scanning], dat nog steeds op tafel ligt. De sterke neiging van de EU tot door technologie ondersteunde beveiliging [tech-supported securitisation] is bijzonder zorgwekkend. [...] Deze technologieën zijn niet alleen ineffectief, maar ook uiterst schadelijk, ook voor degenen die ze beweren te beschermen.
https://edri.org/our-work/protecteu-security-strategy-a-step-further-towards-a-digital-dystopian-future/
Deze aanpak zal waarschijnlijk leiden tot mission creep: een uitbreiding van de 'leeftijdscontrole' (massasurveillance) is waarschijnlijk wanneer digitale ID-wallets niet (meer) in de vorm van een losse, verwijderbare app worden geleverd, maar van overheidswege verplicht in het besturingssysteem, of op het niveau van het apparaat, moeten worden ingebouwd.
Digital Identities and the Future of Age Verification in Europe
Digitale identiteiten en de toekomst van leeftijdscontrole in Europa
by Svea Windwehr and Alexis Hancock, April 23, 2025
https://www.eff.org/deeplinks/2025/04/digital-identities-and-future-age-verification-europe
Precies dat!!! Denk je nou werkelijk dat een crimineel gaat kiezen voor een oplossing waar een bekende backdoor in zit? Echt niet! En wat gebeurt er wanneer die backdoor uitlekt? Juist ja, dan kan de hele wereld mee genieten van jouw "beveiligde" verbindingen.
Wat is het toch fijn om onkundigen aan het roer te hebben staan.....
Dit onderschrijf ik volledig, net als musiman hierboven.
Wanneer bekende versleutelde diensten verplicht achterdeurtjes of client-side scanning krijgen, zullen mensen gewoon overstappen op andere diensten zonder deze vormen van aftappen. Dit zullen typisch geen gecentraliseerde commerciële diensten zijn, maar decentrale open source alternatieven. Zulke alternatieven zijn inmiddels al genoeg verkrijgbaar. Zo blijven dissidenten, vrijdenkers, journalisten, klokkenluiders, privacy-bewuste burgers en helaas ook misdadigers uit de wind, terwijl fatsoenlijke en gezagsgetrouwe burgers massaal afgeluisterd kunnen worden.
Wat de EU daarom waarschijnlijk wilt is dat deze achterdeur of client-side scanning diep in het besturingssysteem wordt gebouwd door fabrikanten. Ongeacht welke app je dan gebruikt, het onderliggende systeem zal dan altijd direct toegang tot de open berichten krijgen. Als dat gebeurt, dan zullen burgerrechten organisaties, ethici, juristen, wetenschappers, deskundigen en talloze EU burgers hier mordicus tegen protesteren. De vraag is ook of het Europese Hof zulke draconische surveillance überhaupt zal toestaan, aangezien dit disproportioneel indruist tegen de mensenrechten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CISO & Adviseur Informatieveiligheid
Wil jij een sleutelrol spelen bij de informatie-veiligheid van onze gemeente? Ben je zowel strategisch sterk als praktisch ingesteld? Dan hebben wij een uitdagende functie voor jou! Als Chief Information Security Officer (CISO) én Adviseur Informatieveiligheid vervul je een essentiële rol in onze organisatie.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?