WhatsApp: Deens voorstel voor chatcontrole ondermijnt end-to-end encryptie
Het voorstel van EU-voorzitter Denemarken voor de invoering van chatcontrole, waarbij chatberichten van burgers worden gecontroleerd, ondermijnt end-to-end encryptie en bedreigt ieders privacy en vrijheid, aldus WhatsApp. Ook de makers van chatapp Threema hekelen de plannen van Denemarken en de Europese Commissie. Brussel wil dat onder andere chatapps worden verplicht om op niet-toegestane content te controleren.
De Europese Commissie lanceerde een aantal jaar geleden het plan voor chatcontrole. Daarop kwam het Europees Parlement met een eigen voorstel. Europese wetgeving vindt plaats door middel van een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen. De Raad heeft nog geen positie over het voorstel ingenomen. De afgelopen jaren zijn de verschillende EU-voorzitters elk met een eigen voorstel gekomen, maar dat werd nooit in stemming gebracht omdat er te weinig voorstemmers waren.
Denemarken wil op 14 oktober stemmen over het eigen voorstel voor chatcontrole. Vorige week liet chatapp Signal weten dat het de Europese markt zal verlaten als chatcontrole wordt ingevoerd. Ook andere chatapps hebben nu van zich laten horen. "In tegenstelling tot wat er wordt beweerd, blijft ook het nieuwste voorstel van de EU-voorzitter end-to-end encryptie ondermijnen en brengt ieders privacy, vrijheid en digitale veiligheid in gevaar", aldus een woordvoerster van Meta namens WhatsApp tegenover Netzpolitik.org.
Voorstanders van chatcontrole stellen vaak dat het voorstel end-to-end encryptie niet raakt, omdat de controle plaatsvindt voordat het bericht wordt verstuurd (pdf), waardoor er nog steeds sprake is van een end-to-end versleutelde verbinding. Tegenstanders zeggen dat chatcontrole de belofte van end-to-end encryptie wel aantast, omdat hierbij de inhoud van een bericht alleen voor de afzender en ontvanger toegankelijk zou moeten zijn. Bij chatcontrole zouden ook derde partijen die inhoud te zien krijgen.
Chatpp Threema zegt dat het tegen massasurveillance in elke vorm is. "Net zoals vertrouwelijke gesprekken in de fysieke ruimte mogelijk zijn, vinden we dat dit ook online zou moeten kunnen." Eerder dit jaar stelde Threema al dat massasurveillance incompatibel met democratie is. "In een gezonde democratie controlleren burgers de overheid - massasurveillance zet dit democratische principe op zijn kop. Een dergelijke maatregel plaatst burgers onder verdenking, wat het vertrouwen in de overheid ernstig aantast."
Ze willen zichzelf uitzonderen van chatcontrol...
Dus alle burgers onder surveillance maar de ambtenaren beschermen.... Wie herinnert zich Qatargate nog?
https://european-pirateparty.eu/chatcontrol-eu-ministers-want-to-exempt-themselves/
Echter het bericht word eerst voor controle naar een centrale server gestuurd,
de andere persoon reageert op je bericht en ook die wordt eerst naar een centrale server gestuurd,
waarbij een soort van schaduw gesprek (meta data aan elkaar koppelen) ontstaat, die onversleuteld terug te vinden is..
Echter het bericht word eerst voor controle naar een centrale server gestuurd,
de andere persoon reageert op je bericht en ook die wordt eerst naar een centrale server gestuurd,
waarbij een soort van schaduw gesprek (meta data aan elkaar koppelen) ontstaat, die onversleuteld terug te vinden is..
Echter het bericht word eerst voor controle naar een centrale server gestuurd,
de andere persoon reageert op je bericht en ook die wordt eerst naar een centrale server gestuurd,
waarbij een soort van schaduw gesprek (meta data aan elkaar koppelen) ontstaat, die onversleuteld terug te vinden is..
En dat die niet versleutelde gesprekken zo in te zien zijn door allerhande diensten is al erg genoeg maar bedenk dan ook nog eens dat kwaadwillende hier ook heel makkelijk bij kunnen.
Ik kan me zo voorstellen dat sommige gesprekken niet voor iedereen bedoelt zijn al vraag ik me dan af of je dit uberhaupt via deze mediums zou willen doen maar dat terzijde.
https://www.arnowellens.nl/p/wordt-14-oktober-voor-de-veiligheid
Zoveel mogelijk van je laten horen. Als er iets is om je druk over te maken is dit het wel.
Echter het bericht word eerst voor controle naar een centrale server gestuurd,
de andere persoon reageert op je bericht en ook die wordt eerst naar een centrale server gestuurd,
waarbij een soort van schaduw gesprek (meta data aan elkaar koppelen) ontstaat, die onversleuteld terug te vinden is..
En Meta is geen Europees bedrijf.
Als Threema en Signal dit moeten doen, dan stap je over op Molly of de non-EU variant en ga je vrolijk door. Niemand die jou als gebruiker verplicht om gebruik te maken van de variant zoals aangeboden in de app stores.
Volledig zinloze wetgeving.
geen last hebben,niet van whatsapp of van eu chat-controles
gebruik geen sociale media en al deze privacy schendende platformen,
je hebt het niet nodig,het is een verslaving.
Wereld 2025
geen last hebben,niet van whatsapp of van eu chat-controles
gebruik geen sociale media en al deze privacy schendende platformen,
je hebt het niet nodig,het is een verslaving.
Wereld 2025
Maar dan hebben we nog e-mail en sms en foto’s en video’s worden ook gescand.
Waarschijnlijk ook je surfgedrag en wat nog meer allemaal.
Als er nooit een stemming is geweest, hoe is het dan bekend dat er 'te weinig voorstemmers waren'!?
Volledig zinloze wetgeving.
Zodra deze wet er uiteindelijk (wel) komt, staan er genoeg privacy-organisaties klaar om deze wet aan de rechter voor te leggen om deze te toetsen aan de grondwet (misschien niet in Nederland, omdat Nederlandse rechters dat - dacht ik - niet mogen). Mevrouw Johansson (de EC-commissaris verantwoordelijk voor het indienen van dit wetsvoorstel) was al geïnformeerd dat dit wetsvoorstel juridisch geen stand zou houden, maar negeert dit advies en walst simpelweg door door 'm toch in te dienen (met, achteraf bezien, alle geld- en tijdverspilling die daarmee gemoeid zijn, aan de gedane debatten).
Mocht de rechter alsnog negatief oordelen, dan ga ik me maar 's verdiepen in een (vrije) OS die deze onzin er niet in heeft zitten.
We zijn dus slechts enkele stappen verwijderd van totale surveillance, waarbij de overheid niet alleen je berichten, e-mails en (cloud)bestanden controleert maar ook dat elk account op internet gekoppeld zal moeten worden aan je echte identiteit waardoor de EU echt een totaalplaatje over je kan verzamelen van alles wat je doet en zegt via digitale weg. Totaal dystopian en burgers zouden wel heel stom zijn om een overheid zoveel macht te geven die ze maximaal zullen misbruiken.
We hebben een open source XMPP server (Openfire) en gebruiken open source XMPP clients (Gajim) met P2P versleuteling (Omemo).
Als dat CSS beestje ongelukkig in het OS opgenomen gaat worden dan komt de volgende stap een open-source OS waar die scan rotzooi niet in zit.
Ik denk dat mensen uiteindelijk een weg zullen vinden om die CSS zooi te omzeilen dat zal mettertijd steeds beter en gemakkelijker lukken zodat het op den duur breed gebruikt kan worden. Kortom dat CSS gaat sowieso mislukken.
Maar ondertussen hebben ze een mega grote krater geslagen tussen het vertrouwen die we als volk hebben van onze overheid.
Een kostbare fout.
vertrouwen komt te voet en gaat te paard!
Verder denk ik dat het voorstel van Denemarken niet tot invoering van chatcontrole gaat leiden.
Chatcontrole en controle op andere zaken die wij met onze devices doen zal leiden tot vreemd gedrag van de Europese bevolking. Telefoonverslaving zou wel eens kunnen omslaan in telefoonparanoia. Je wil niet dat je foto's, berichten en e-mails in handen komen van een of andere chat-boa die er mee aan de haal gaat of per ongeluk lekt naar criminelen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als IT Security Officer heeft jouw werk impact op de informatie-beveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Solliciteer nu!
Information Security Officer
Als Information Security Officer weet jij beleid en praktijk met elkaar te verbinden. Je bent verantwoordelijk voor het opstellen, imple-menteren en bewaken van het informatie-beveiligingsbeleid, conform ISO 27001, het SURF Toetsingskader Informatiebeveiliging en de aankomende NIS2-richtlijn. Je adviseert het management over risico’s, passende maatregelen en de strategische impact van informatiebeveiliging, en je draagt bij aan of coördineert risicoanalyses en in-terne en externe audits.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?