image

Privacyexperts vrezen dat Brussel met nieuw plan encryptie ondermijnt

dinsdag 6 mei 2025, 09:22 door Redactie, 10 reacties

Een groep van meer dan tachtig privacyexperts en burgerrechtenbewegingen heeft een open brief gepubliceerd waarin ze zich uitspreken tegen een plan van de Europese Commissie dat encryptie zou ondermijnen. Het 'ProtectEU' plan is volgens de critici eigenlijk het omstreden chatcontrole in een nieuw jasje.

Vorige maand kwam Brussel met een nieuwe Europese interne veiligheidsstrategie, genaamd ProtectEU. Als onderdeel van de strategie wordt gesproken over een "Roadmap voor rechtmatige en effectieve toegang tot data voor opsporingsdiensten". De roadmap zou dit jaar nog moeten verschijnen. "We werken nu aan een roadmap en zullen natuurlijk ook kijken wat technisch haalbaar is, maar op politiek niveau is het probleem dat onze opsporingsdiensten terrein aan criminelen verliezen omdat onze rechercheurs geen toegang tot data hebben", aldus de Finse Eurocommissaris Henna Virkkunen voor Digitale soevereiniteit, veiligheid en democratie na de presentatie.

Privacyexperts en burgerrechtenbewegingen maken zich grote zorgen. "We zijn bezorgd dat het geplande framework voor toegang tot data door opsporingsdiensten het uitoefenen van fundamentele rechten en onze gezamenlijke cybersecurity kan ondermijnen", aldus de brief. De experts herhalen nogmaals dat er wetenschappelijke consensus is dat het technisch onmogelijk is om opsporingsdiensten toegang tot end-to-end versleutelde communicatie te geven, zonder dat dit kwetsbaarheden introduceert waar kwaadwillenden en repressieve regimes misbruik van kunnen maken.

De experts stellen dan ook dat er niet nog meer middelen moeten worden geïnvesteerd in systemen die aantoonbaar schade zullen aanrichten. In plaats daarvan moet er worden samengewerkt om langetermijnoplossingen te vinden, zowel technisch als niet-technische, voor complexe maatschappelijke problemen waarbij fundamentele rechten worden gerespecteerd, zo stellen ze. De experts vragen de Europese Commissie dan ook om aanwezig te zijn bij het opstellen van de roadmap.

De brief is onder andere ondertekend door Big Brother Watch, Bits of Freedom, Chaos Computer Club, Electronic Frontier Foundation, European Digital Rights (EDRi), Privacy First, Privacy International, The Centre for Democracy & Technology Europe en meerdere hoogleraren, waaronder Bart Preneel, Jaap-Henk Hoepman en Tanja Lange.

Reacties (10)
Oprechte dank aan de organisaties en personen die deze meer dan terechte open brief verstuurd hebben. Ik hoop dat de autoriteiten op EU-niveau en op nationaal niveau er (eindelijk) naar zullen luisteren.

Ondertussen vraag ik me af: wat doen wij als ze er (opnieuw) niet naar luisteren?

M.J.
Vandaag, 10:15 door Named
Door EersteEnigeEchte M.J. - EEEMJ: Ondertussen vraag ik me af: wat doen wij als ze er (opnieuw) niet naar luisteren?
Laat CA's stoppen met het uitdelen van certificaten voor EU websites met de foutmelding dat E2E encryptie tussen de servers en browsers waarschijnlijk door de EU verboden word, en deze dus uit voorzorg word uitgezet binnen de EU. Laat ze maar eens de gevolgen zien en voelen, zodat "encryptie" een wezenlijk voelbaar iets word in plaats van een of ander abstracte theorie dat enkel criminelen lijkt te beschermen.

"Encryptie is voor iedereen, behalve voor de mensen die tegen encryptie zijn."
Vandaag, 10:19 door Anoniem
Oom agent werkt ook liever achter het bureau ipv met een camera en verrekijker in de bosjes te liggen...

Ze mogen al remote systemen binnen dringen. Als ze daar gewoon goed in worden dan is encryptie wel te omzeilen. Of een goed gemikte flashbang en de pc op tijd veilig stellen.

Het grootste probleem lijkt mij internationale samenwerking. Tegen de RU hacker helpt de decryptie wet natuurlijk helemaap niks...En wie werden er ook alweer uitgezonderd? De EU diplomaten zelf... dat zegt al genoeg.
Vandaag, 11:11 door Anoniem
Door Anoniem: Oom agent werkt ook liever achter het bureau ipv met een camera en verrekijker in de bosjes te liggen...
Dat is nou precies wat agenten niet willen, zoals een wijkagent mij heeft laten weten.
Vandaag, 11:42 door Anoniem
welk deel van 'NEE' snappen overheden niet?
Vandaag, 12:51 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:Ondertussen vraag ik me af: wat doen wij als ze er (opnieuw) niet naar luisteren?

M.J.
Door de werkelijke redenen (financieel) bloot te leggen.
Vandaag, 12:55 door Anoniem
Door Anoniem: welk deel van 'NEE' snappen overheden niet?

Alle delen.
Dat hebben ze als kind te weinig te horen gekregen.
Zie hier het resultaat.
Vandaag, 14:05 door Anoniem
There is No Safe Breaking of Encryption
Encryptie kan niet veilig worden gebroken
Big Brother Watch, April 11, 2025

We moeten end-to-end encryptie (E2EE) beschermen tegen elke poging van overheden om deze techniek opzettelijk te verzwakken. Deze bescherming zorgt voor een vrije stroom van informatie tussen vrienden, familie en collega's, terwijl de privacy en veiligheid van artsen, journalisten, de advocatuur en vervolgde minderheden wordt gewaarborgd. Het is niet overdreven om te stellen dat de uitvinding van en de toegang tot vrije en gebruiksvriendelijke E2EE een van de grootste verbeteringen is op het gebied van de mensenrechten en burgerlijke vrijheden in de afgelopen decennia.

https://bigbrotherwatch.org.uk/blog/there-is-no-safe-breaking-of-encryption/


‘ProtectEU’ security strategy: a step further towards a digital dystopian future
Geen nieuwe strategie maar oude wijn in nieuwe zakken

Op 1 april 2025 (helaas geen grap) heeft de Europese Commissie haar nieuwe strategische vijfjarenplan ‘ProtectEU’ uitgebracht om de ‘interne veiligheidsrisico's’ van het continent aan te pakken. De vorige strategie, die de ‘Security Union Strategy’ werd genoemd, had al voor een aantal problemen gezorgd. Het leidde bijvoorbeeld tot het gevaarlijke voorstel voor ‘chatcontrole’ [client-side scanning], dat nog steeds op tafel ligt. De sterke neiging van de EU tot door technologie ondersteunde beveiliging [tech-supported securitisation] is bijzonder zorgwekkend. [...] Deze technologieën zijn niet alleen ineffectief, maar ook uiterst schadelijk, ook voor degenen die ze beweren te beschermen.

https://edri.org/our-work/protecteu-security-strategy-a-step-further-towards-a-digital-dystopian-future/


Deze aanpak zal waarschijnlijk leiden tot mission creep: een uitbreiding van de 'leeftijdscontrole' (massasurveillance) is waarschijnlijk wanneer digitale ID-wallets niet (meer) in de vorm van een losse, verwijderbare app worden geleverd, maar van overheidswege verplicht in het besturingssysteem, of op het niveau van het apparaat, moeten worden ingebouwd.

Digital Identities and the Future of Age Verification in Europe
Digitale identiteiten en de toekomst van leeftijdscontrole in Europa
by Svea Windwehr and Alexis Hancock, April 23, 2025

https://www.eff.org/deeplinks/2025/04/digital-identities-and-future-age-verification-europe
Vandaag, 15:03 door Anoniem
Criminelen lachen om deze regels, zij werken er simpleweg omheen of zoeken elders hun heil, intussen blijft de rest van de bevolking er mee zitten...
Vandaag, 16:06 door musiman
Door Anoniem: Criminelen lachen om deze regels, zij werken er simpleweg omheen of zoeken elders hun heil, intussen blijft de rest van de bevolking er mee zitten...

Precies dat!!! Denk je nou werkelijk dat een crimineel gaat kiezen voor een oplossing waar een bekende backdoor in zit? Echt niet! En wat gebeurt er wanneer die backdoor uitlekt? Juist ja, dan kan de hele wereld mee genieten van jouw "beveiligde" verbindingen.

Wat is het toch fijn om onkundigen aan het roer te hebben staan.....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.