Daar gaan we weer, pas de 386e keer dat ze dit roepen. Hoe vaak moet het nog tot hun doordringen dat als ze e2ee breken op bv. WhatsApp, dat criminelen gewoon ergens anders gebruik van gaan maken, waardoor de privacy van de gewone burger kapot gemaakt wordt en Europol gewoon weer van vooraf aan kan beginnen. Fix de oorzaak, niet het gevolg.

Eens dat versleutelde communicatie lastig mee te lezen is. Maar de sleutels staan wel op het apparaat dat de (criminele) gebruiker gebruikt om de berichten te lezen. En als politie/justitie die apparaten in beslag neemt kan ze selectief meelezen met de criminele communicatie. (En kan wat ik privé over Trump te zeggen heb privé blijven.)

Nog meer pushen van Europol voor het kapotmaken van privacy en beveiliging zodat ook onschuldige burgers niet meer veilig zijn.
Overigens kunnen daders sowieso worden opgepakt wanneer de telefoons van slachtoffers bij de politie worden afgeleverd, daar heeft men toegang tot de versleuteling van alle chats.
Europol is hoe dan ook niet zo betrouwbaar, ze wouden onbeperkte toegang nadat ze versleuteling hebben verbroken, dus ook toegang tot minder drukkende zaken en onschuldige mensen, zie hier:
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27
Ze hebben duidelijk een eigen agenda.

Een van de Going Dark pilaren.

Ze zullen vast ook zeggen dat briefgeheim de boel in de weg zit zodra criminelen massaal brieven gaan versturen zeker.

Dus Europol wil pushen voor een wet die meer schade berokkend aan onschuldige mensen dan schuldige mensen via vage achterdeurtjes en onveilige apps waarvoor onschuldige koppen gaan rollen in landen waarin mensenrechten niet zo sterk in het vaandel staan?

Daarnaast werken criminelen hier in een minuutje omheen, alleen onschuldige burgers blijven met deze massasurveillance zitten.
Criminelen compileren zelf hun apps en netwerken, dat doen ze nu al.

Criminelen rijden ook over een weg met vele andere normale gebruikers. Voortaan wegen ook maar gaan verbieden?

Hoe komt de politie dan bij een flitspaal? /i/s

Daar zijn ze weer, de politiemensen die beweren dat inbreuk op de veiligheid van messaging apps nodig is. Dus iedereen onveilig zodat de politie overal bij kan? #GoingDark

komt die als je niets te verbergen hebt onzin dan...

Europol: crimineel misbruik Fiat valuta hindert onderzoeken
Europol: crimineel misbruik privacywetgeving hindert onderzoeken
Europol: crimineel misbruik openbare weg hindert onderzoeken

Het meest ironische is nog dat als je op link klinkt het persbericht voornamelijk over 'handel in gestolen gegevens' gaat.
Hoe maken we het stelen van gegevens nou eenvoudiger? Nou, door encryptie dood te maken...

I never thought leopards would eat MY face....

"Mensen die op een bankje gaan zitten zonder een politieagent er naast kunnen illegale dingen bespreken en dat hindert ons. We willen dus dat elk privé gesprek op een bankje door ons te achterhalen is."

Versleutelde communicatie is lastig mee te lezen — tenzij je als overheid toegang verkrijgt tot het toestel zelf, op OS-niveau. Dan kijk je moeiteloos mee, zonder de versleuteling te hoeven breken. En in plaats van je blind te staren op data in motion, richt je je gewoon op data at rest — waar de versleuteling vaak al is opgeheven of toegankelijk via het apparaat.

Mag ik dan ook even weten, waarom het merendeel van de mensen die er geen misbruik van maken, opeens hun recht op PRIVACY worden vertrapt? Ooit gehoord van de Grondwet Artikel 10 Europol?

Dat zei A.I. ook al.

Als we zo gaan praten meneer EUROPOL, dan weet ik nog wel wat meer wat te we kunnen verbieden: meteen alle Servers verbieden, domeinnamen verbieden, geld verbieden en natuurlijk ook de huizen en auto's waar criminelen gebruik van maken. Meteen verbieden hoor!

https://www.security.nl/posting/891774/Interpol%3A+20_000+domeinen+en+ip-adressen+infostealer-malware+offline+gehaald

En wat is uw suggestie om "de oorzaak" te fixen? Of blijft het bij roepen "dit wil ik niet", zonder enig zinnig alternatief voor te stellen?

Privé gesprekken op een bankje zijn bijzonder interessant als het gaat om opsporen witte boorden criminaliteit en belastingvrijstellingsconstructies.

Dan gaan de criminelen toch gewoon naar alternatieven?

Het helpt toch niet om app-voor-app de privacy van iedereen maar te schenden terwijl de criminelen gegarandeerd buiten schot blijven...?

Laat ze eerst alles wat privé is van de EU parlementariërs maar publiek maken, kijken of ze het dan nog een goed idee vinden.

Wat die politie als voordeel heeft in hun strijd tegen versleuteling is dat ze als groep kunnen reageren en druk kunnen zetten.
Wij als burgers / gebruikers zouden ook zo'n partij moeten hebben om tegenwicht te kunnen geven.

Je zou zeggen politieke partijen zouden die rol moeten spelen maar dat gebeurd niet of te weinig ik zie het in elk geval niet.
We hebben een bond voor Internet gebruikers nodig.

En wie was die encryptie-wapenwedloop begonnen door massaal te tappen?

En in de toekomst:

Europol: crimineel misbruik van sloten op deuren hindert onderzoeken
Europol: (crimineel) misbruik in badkamers en slaapkamers bij gezinnen met kinderen hindert onderzoeken
Europol: (crimineel) misbruik in scholen hindert onderzoeken


Oh, en een paar oude bekenden:

Europol: crimineel misbruik van macht en invloed door politici hindert onderzoeken
Europol: crimineel misbruik van europol/politie/veiligheidsdiensten hindert de veiligheid van burgers (en hindert het oplossen van misdaden door europol)

Burgers: als we e2e laten verzwakken (bv met een achterdeur voor europol) door politici, dan bedreigen Europol en politici de veiligheid van alle burgers en bedrijven in de EU.

Argumenten blijven zoeken,en de plannen uitvoeren voor de-encryptie
de plannen bleven maar tijdelijk in de koelkast zoals verwacht na kritiek
maar is weer sterk actueel gemaakt en zeker dit jaar.

Het anti-encryptie beleid staat hoog op de agenda 2025 van de europese commissie
daar vallen ook email-providers onder die encryptie aanbieden en privacy.

En hoe zat het nu met stalwart mail en samenwerking met firefox thundermail
deze toekomstige email dienst stalwart die zich in europa wilt vestigen.

EU2025

En wie vielen individuen aan door massaal te hacken?

De NSA, in de VS. Daar reageerden de Amerikaanse tech-reuzen op door E2E-versleuteling toe te gaan passen en daar meteen een leuk marketing-sausje overheen te gieten over hoe geweldig belangeloos zij voor de rechten van mensen in hun bescherming tegen de boze grote overheid opkwamen. Even overslaand dat ze zelf ook serieus boos en groot zijn.

In Europa hebben politiediensten, met Europol als coördinerende partij ertussen, al verschillende knappe staaltjes laten zien van hoe ze wel tot goed versleutelde criminele communicatiediensten wisten door te dringen. Maar ik twijfel er niet aan dat die operaties moeilijk en kostbaar waren, en dat ze graag meer zouden kunnen aanpakken met hun budgetten.

Het is goed om stil te staan bij waarom die ijzersterke encryptie die we als norm hanteren eigenlijk nodig is. Toen ik in de jaren '80 als jonge hond de automatisering in rolde, bij een zakenbank in het centrum van Amsterdam, toen had ik nog lang niet voor het eerst van het internet gehoord, al bestond ARPANET en was TCP/IP al gestandaardiseerd. Datacommunicatie was er zat, tussen de beurzen, de zakenbanken en de effectenbedrijven. Dat ging deels via huurlijnen, maar er fietsten ook druk koeriers door het centrum van Amsterdam met gele schoudertassen met magneetbanden erin met data die voor dagelijkse deadlines binnen moest zijn bij andere partijen. Niets was versleuteld. Tot de huurlijnen hadden alleen de betrokken partijen toegang, en tot die tapes ook, dat ging in de praktijk prima.

De behoefte aan sterke encryptie kwam op met het internet, een publiek netwerk. Een publiek netwerk waar inmiddels meer dan de helft van de wereldbevolking toegang toe heeft, over de 4 miljard mensen. We hebben sterke beveiliging (en niet alleen fysieke) nodig en sterke encryptie omdat er een onvoorstelbaar groot aantal mensen vlak voor iedere digitale voordeur staat, inclusief alle rotzakken, en inclusief alle rotzakken die stukken intelligenter zijn dan jij en ik, die dingen voor elkaar krijgen die wij niet eens weten te bevatten. Daarom moet encryptie zo sterk zijn dat echt niemand erdoorheen weet te komen.

Vier miljard mensen, dat zijn er serieus veel. De 1% intelligentste mensen daaronder zijn er ruim twee keer zoveel als alle mensen in heel Nederland. Zelfs de 0,1% intelligentsten zijn nog een formidabele groep. En de gewetenlozen daaronder die erop uit zijn om zich met ransomware en dat soort ellende te verrijken, dat is nog steeds een formidabele groep, die trouwens zijn werk goed weet te automatiseren en als dienst aan weet te bieden aan andere kwaadwillenden.

Om binnen te laten komen hoeveel 4 miljard is het volgende. Als je tot 4 miljard zou tellen als mens, bedenk dan dat de meeste van die getallen groot zijn: het getal een miljard vijfhonderdzevenendertig miljoen vierhonderdachtenzestig duizend tweehonderdtweeënvijftig, dat verwerk je als mens niet in een seconde. Maar als je wel een tel per seconde zou halen, een 40-urige werkweek zou besteden aan tellen, met maar twee weken vakantie per jaar (2000 uur per jaar dus), en zonder ooit een dag ziek te zijn, dan zou je ruim 555 jaar aan het tellen zijn. Zo verbijsterend veel is 4 miljard. En zo verbijsterend veel mensen staan allemaal onzichtbaar op niet meer dan een paar digitale passen van je digitale voordeur. Dat komt omdat we een wereldwijd publiek netwerk hebben en daar alles mee doen. Dit is extreem. En daar moet onze beveiliging, en onze encryptie, tegen opgewassen zijn. Dat is een indrukwekkende opgave. Ik vind het niet gek dat nogal wat mensen hier met hun pet niet bij kunnen.

En er is nog iets. Mensen die managementfuncties in groeien, en zeker mensen die niet meer direct leiding geven aan degenen die het concrete werk doen, raken los van de realiteit van dat concrete werk en die belanden in een werkelijkheid van onderhandelen, beïnvloeden en beïnvloed worden, conflicterende belangen overbruggen, en dus compromissen sluiten. Behalve managers leven natuurlijk ook politici hevig in zo'n soort politieke werkelijkheid. Die mensen zijn totaal niet ingesteld op een realiteit waarin een compromis geen optie is. Maar met die 4 miljard mensen pal voor je digitale voordeur is een compromis echt geen optie.

Al die compromissen, al die ideeën om autoriteiten toegang te geven, of dat nu via extra sleutels voor autoriteiten is of via aftapmogelijkheden voor of na de versleutelde verbinding, die onderkennen niet dat ze zwakheden introduceren die altijd enorm zijn in vergelijking tot de sterkte van de beveiliging die je nodig hebt om die 4 miljard buiten de deur te houden. Je zit niet meer op een niveau te werken dat een steekje dat een menselijke werknemer af en toe laat vallen nog acceptabel is, de kans is heel reëel dat dat meteen een ramp is. Als je dat niet onderkent bedenk je compromissen die tot rampen leiden.

Wat dan wel? Ik weet het niet. Ja, ik kan bedenken dat meer gescheiden netwerken, bedrijfsnetwerken zonder internettoegang en stelsels van huurlijnen voor de verbindingen, robuuster zouden zijn. Maar ze zijn ook onhandiger in een hoop opzichten. Dat in de jaren '90 Windows en het internet in een beperkt aantal jaar stevig in het bedrijfsleven wisten door te dringen kwam voor een flink deel omdat werknemers het niet pikten dat ze op hun werk met veel primitiever overkomende technologie werkten dan ze thuis inmiddels hadden. Ik betwijfel of zo'n stap terug gezet zou kunnen worden. En als die stap terug niet gezet kan worden kan je sterke encryptie niet aantasten zonder ernstige schade op te lopen.

En daar zitten we nu als mensheid.

@19:17 Prachtig betoog, eindigend met de vraag hoe verder. Hoe meer dreiging en onzekerheid, en hoe meer afgenomen mobiliteit en toename van armoede voor gewone mensen, hoe meer repressie , hoe meer blootstelling aan cybercrime, het zou een keuze voor robuustere, gescheiden netwerken acceptabel kunnen maken, maar dat is een samenleving die overstapt op feodale digitale ordening der mensen.

Terug naar de Middeleeuwen, dat vind ik een uitermate somber vooruitzicht, al is het alleen al om de T-kaart waarop de toen bekende wereld was uitgetekend.

Ik vrees het ook ja... Zucht.

Iedereen is schuldig tot het tegendeel bewezen is.

Welkom in de EUSSR. De natte droom van Erich Mielke. Zo jammer dat hij het zelf niet meer mee heeft mogen maken.

Incompetentie of leugens belonen met nog meer macht is jezelf verzekeren dat je nog meer incompetentie of leugens gaat oogsten. Macht maakt corrupt (vaak te herkennen aan hoeveel volledige openbare verantwoording over eigen doen en laten daadwerkelijk wordt afgelegd).

Wat hedendaags ook beweerd wordt over welk beleid nodig is en waarom, wat er uiteindelijk mee gerealiseerd wordt was al die tijd het daadwerkelijke doel. Placht men een verborgen agenda te noemen (vaak te herkennen aan waar de roepers erom zichzelf van willen uitsluiten, maar de rest zeker niet).

Ik weet 1 ding wel. Als dit doorgaat, stop ik met de chat met familieleden.

De dames en heren ambtelijke betuttelaars en neus-steken-in-privé-zaken bekijken het dan maar.

Inderdaad, dit soort wetten richt vertrouwelijke privécommunicatie en persoonlijke levenssfeer ten gronde. Ik ben zelf ook wel klaar met chatten als dit doorgaat, het idee alleen al dat je het gevoel hebt mensen met je chats meekijken of deze opslaan gaat voor mij veel te ver.
Of ik huur een ontwikkelaar in om een TOR-gebaseerde versleutelde chat app te forken van een ouder project die veilig is en geen gebruik maakt van externe servers, of desnoods uit een regio waar deze idiote wetten niet gelden.
Hopelijk komt er iemand met een PGP-toetsenbord implementatie zodat men alsnog veilig en vertrouwelijk kan chatten.

https://www.security.nl/posting/889548/Europese+burgers+uiten+felle+kritiek+op+plan+Brussel+voor+bewaarplicht Dit, in combinatie met chatcontrole is een regelrechte dystopie voor alle burgers in de EU, het staat gewoon niet in proportie met hetgeen dat ze zeggen te willen bereiken.

-Universele identificatie en gegevensbewaring, elke klik, elk bericht en elke verbinding moet onder je wettelijke naam worden geregistreerd, waardoor de hele bevolking tot permanente verdachten wordt gemaakt.
-Encryptie vernietigd: aanbieders moeten gegevens "op een begrijpelijke manier" aanleveren (Rec 27.iii), waardoor ze gedwongen worden om end-to-end encryptie te verzwakken of te omzeilen wanneer daarom wordt gevraagd.
-Achterdeurtjes door ontwerp: hardware- en softwarefabrikanten krijgen de opdracht om permanente toegangspunten voor wetshandhaving in te bouwen in telefoons, laptops, auto's en IoT-apparaten (Rec 22, 25, 26).
-Privacyschilden verboden: VPN's en andere anonimiteitstools moeten gebruikers gaan registreren of worden afgesloten.
-Gecriminaliseerd verzet: diensten of ontwikkelaars die weigeren hun gebruikers te bespioneren, riskeren boetes, marktverboden of gevangenisstraf (Rec 34).
-Niemand uitgezonderd: de regels gelden voor elke "elektronische communicatiedienst", van open-source chatservers tot versleutelde berichtensystemen en voertuigcommunicatiesystemen (Rec 17, 18, 27.ii).

En de namen van de voorstanders van e.e.a. worden steeds zwartgelakt.

Er geld mee en voor willen opstrijken, maar niet openbaar voor willen uitkomen, b*ngp**pers.

Privacy van onschuldige burgers wordt gecriminaliseerd door Europol dankzij uitspraken en "wetten" zoals deze.
Europol is op deze manier een vijand van een democratie en ze terroriseren een boel mensen hiermee, de reacties hier reflecteren dit al, sommige mensen willen niet meer chatten uit voorzorg tegen deze vorm van terreur.
Ze beseffen zelf niet eens wat voor schade ze hebben aangericht en mogelijk nog gaan doen.
Is dit het waard Europol? Die 0.0001% criminelen oppakken ten koste van de privacy van miljarden onschuldige mensen in Europa??

Het stichten van het terreur via het chilling effect noemt men ook wel "terrorisme".

Dit soort wapenwedlopen zijn toch al zo oud als de mensheid? Iets verbieden lost helemaal niks op. Criminelen verzinnen gewoon iets nieuws. %3yGb&&

Wat hij stelt over misbruik door criminelen is objectief waar.

Om -- klein -- te beginnen zou je je kinderen, leerlingen en studenten mediawijsheid ('media literacy') bij kunnen brengen. [ https://www.mediawijsheid.nl ]. In een wereld vol met nonsense, afleiding en misleiding is parate kennis en een goede mentale weerbaarheid de eerste vereiste.

Tja wij moeten toch ook er wat voor doen om geld te verdienen,dus Europol moet er ook wat voor doen als ze bepaalde gegevens willen bemachtigen,over waarvoor ze staan dat te mogen doen. Niemand wil toch dat de overheid onze democratie aantast en zomaar met survilance van de staat in onze data gaat graaien?. Wat gaat het ze het aan bij wijze van spreken wanneer je onder de douche gaat,en achter je pc of telefoon zit bijvoorbeeld, of wat je eet. Daar komt het dan wel op neer een beetje. Dus encryptie mag geen backdoor hebben of iets krijgen wat daar op lijkt.

En terwijl dit " speelt" lees je ook het volgende:

https://www.security.nl/posting/892073/Minister+zoekt+geitenpaadje+om+politiegegevens+over+burgers+niet+te+vernietigen

Dat geeft zo'n goed gevoel voor de toekomst :-(

Parate kennis, daar ben ik het helemaal mee eens, maar welke kennis? Vergeet niet dat de wereld vol nonsense, afleiding en misleiding ook bevolkt wordt door volwassenen met geknakte mentale weerbaarheid. Welke parate kennis moeten zij kinderen en jongeren bijbrengen.