Je moet voorzichtig zijn met wat je wenst, want dan zou Europol ook de macht hebben om bijvoorbeeld al het bankverkeer op de wereld te kunnen lezen.

Nou. Als het end to end encrypted is, dan kun de rechter zijn bevel veel gemakkelijker maken: Aan het ene end of aan het andere end. Mits er natuurlijk een te onderbouwen verdenking bestaat.

Er tussendoor willen fietsen is verdenkingen willen construeren.

Dat is meer iets voor ondemocratische onrechtsstaten.

Rupsje Nooitgenoeg.

GElezen: " na gerechtelijk bevel" ? ?

Iedereen moet zich hier tegen verzetten. Te zot voor woorden. Genoeg mogelijkheden om buiten encryptie om boeven te vangen.

Dat kan heel simpel opgelost worden door de sleutels waarmee de berichten gedecodeerd worden op de devices van de gebruiker op te slaan. Hoeft Europol alleen maar het apparaat in beslag te nemen.

Betekent wel dat de provider een kopietje van de sleutel moet hebben of dat de provider een extra "eve" deelnemer standaard aan de communicatie zal toevoegen (die dan automatisch (netjes versleutelde, maar dan wel voor "eve" te openen data krijgt).

In beide gevallen feitelijk het einde van de confidentiele communicatie (tenzij je de provider gelooft dat deze echt niet zal meekijken, zelfs niet voor marketingdoeleinden).

Dus dan maar alleen client side encryted data versturen, al zal zo'n app die dat mogelijk maakt binnen de kortste keren uit de app stores worden verwijderd (als het al lukt om die toe te voegen). Afscheid nemen van je mobiele device (of enkel een open source OS gebruiken) en alles op een open source laptop/desktop doen en zoveel mogelijk lokaal houden.

Alle nadelen die al 100x de revue zijn gepasseerd op deze site blijven in stand:
- Scope creep bij de eerste de beste aanslag (never waste a good crisis)
- Misbruik van bevoegdheden
- Niet weten hoe de rechterlijke macht eruit ziet over 15 jaar (zie de geheime rechtbanken in Amerika waar dit soort dingen achter gesloten deuren worden afgehandeld)
- Toegang door criminelen wanneer de architectuur en beveiliging niet 100% waterdicht is (wat het nooit is)
- Het gebrek aan harde cijfers waarom dit nodig zou zijn (dit speelde onder Plasterk al vele jaren geleden, waarin "vanwege staatsbelang" simpelweg geen antwoord werd gegeven op hoeveel aanslagen nou precies waren voorkomen met al die maatregelen)
- ... en ga zo maar verder...

Maar hé, altijd handig om de toegang alvast te hebben, we kijken in de toekomst wel waar we het voor gaan gebruiken. Net zoals het binnen harken van persoonlijke data. Altijd handig om te hebben. Als er een data breach plaatsvindt kijken we wel weer verder. Soms moet je dingen gewoon niet doen. Je weet wel: voorkomen is beter dan genezen.

Of hij is een leugenaar, of hij heeft echt niet de moeite genomen om te weten waarover hij de politiek informeert.
Ja, je kunt end-to-end protocols "aanpassen/corrumperen" met escrow-sleutels, maar dan is de essentie van gegarandeerde privacy weg.

Eerst begint men met een gerechtelijk bevel, daarna zegt men "dat het te moeilijk is om binnen te komen via een gerechtelijk bevel", daarna worden politici die amateurs zijn op het gebied van de beveiliging gevraagd om direct toegang te geven. Die zullen dan JA zeggen (wegens criminaliteit), en voordat je het weet, tappen ze alles af zonder gerechtelijk bevel.

Zo begon de sleepnet in Nederland ook.

En dat gebeurd al, dus wat is het probleem Europol?

Hey Jurgen Ebner, rot op!

Ok, dus dan gaan de criminelen naast E2E hun berichten versleutelen met PGP alvorens ze te versturen.
Zit Europol er lekker tussen mee te lezen, zien ze nog alleen maar rommel en is dus de gewone burger - zoals altijd - weer de klos.

Ja, maar dat betekent wel dat echt veilige applicaties niet meer mogelijk zijn aangezien ze alles moeten kunnen openen als daar een aanvraag naar is bij justitie. Dan worden alle diensten die nu nog end to end versleuteld zijn gevraagd om bij voorbaat een achterdeurtje in te bouwen in het geval de rechter daarom vraagt, zou me niks verbazen als ontwikkelaars ook nog een knevelopdracht krijgen zodra dat geberurd... (Gagorder)

Eerlijk gezegd bevestigd mij dit dat ze bij Europol geen goede mensen hebben, althans op het niveau waarop dit geroepen wordt hebben ze geen kaas gegeten van beveiliging of IT. Een backdoor voor 'the good guys' bestaat gewoon niet. Dit is helaas een strijd die constant gevoerd moet gaan worden, het is zoals kinderen die leren fietsen, elke generatie opnieuw.

Dit hoeven ze helemaal niet. De politie kan allang in versleutelde berichten kijken, maar dan wel binnen proportie.

Politie verdachten op end to end versleutelde chatapps geidentificeerd.
https://www.security.nl/posting/842549/Politie%3A+verdachten+op+end-to-end+versleutelde+chatapps+ge%C3%AFdentificeerd

Maarja, ze willen het dan ook vastbinden aan de sleepwet via massaspionage op onschuldige burgers, en niet alleen voor de zielige kindertjes en terroristen, zie hier;

Europol zocht onbeperkte toegang tot data verzameld via client side scanning.
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27

Europol is corrupt en zou eigenlijk geen onderdeel van justitie moeten zijn, het is een schande voor justitie.
Justitie zou mensen moeten beschermen, niet hun gerondrechten aan te tasten onder het motto "veiligheid" als drogreden.

Straks gaan ze nog moord goedpraten van activisten omdat het voor de "veiligheid" zou zijn...
De baseline wordt hiermee iedere keer verzet, en duidelijk doen ze hun werk niet goed als ze onbeperkte machten willen hebben en ze hebben nergens genoeg aan.
Europol is een psychopatisch orgaan.

Europees politiek toezicht op Europol. Ebner is zeker op zoek naar waar zijn gelekte gegevens uit zijn personeelsdossier zijn opgedoken, en welke Europol gezochte criminelen beschikking hebben over zijn dirt.

https://nos.nl/artikel/2514439-gevoelige-documenten-europol-op-straat-beland-gevonden-door-een-burger-in-den-haag

IRT affaire, kent u die nog?

Dit gaat over de politieke toezicht houder van Europol, Ebner is plaatsvervangend opperhoofd, je weet wel, die mensen wiens personeelsdossier uit een haagse kluis verdwenen waren:

https://www.security.nl/posting/835719/Politico%3A+gevoelige+documenten+uit+kluis+Europol+in+Den+Haag+verdwenen

Iemand had de achterdeur open laten staan.

Elke generatie weer moet men leren dat deze mensen het in de eerste plaats goed met zichzelf voor hebben, en niet met anderen.

En ze kunnen ook willen dat water op de Aarde omhoog valt.


Of er een gerechterlijk bevel tussen zit of niet. Als encryptie een achterdeur krijgt, is het niet meer veilig. Want dan kunnen ook criminelen en politieke actoren erbij komen.


Met ander woorden:

Europol wil (eventueel met toestemming van de rechter) de veiligheid van 450 miljoen burgers en alle bedrijven in de EU permanent verzwakken.
Alleen om makkelijker bij de communiatie van een kleine groep criminelen te komen die dan nog van die tools met een achterdeur gebruik maken. Het zogenoemde laag hangende fruit. De rest is dan allang overgestapt op eigen tools met ecryptie en ZONDER die achterdeur.

Maar de 450 miljoen ONSCHULDIGE burgers en europese bedrijven zijn dan wel de pineut.
Met dank aan Europol.
Welke bescherming wil en kan Euopol de bedrijven en die 450 miljoen burgers bieden?

Dit hoeven ze helemaal niet te doen. De politie kan allang in versleutelde berichten kijken, maar dan wel binnen proportie.

Politie verdachten op end to end versleutelde chatapps geidentificeerd.
https://www.security.nl/posting/842549/Politie%3A+verdachten+op+end-to-end+versleutelde+chatapps+ge%C3%AFdentificeerd

Maarja, ze willen het dan ook vastbinden via chatcontrole aan de sleepwet via massaspionage op onschuldige burgers, en niet alleen voor de zielige kindertjes en terroristen, ze willen veel meer;

Europol zocht onbeperkte toegang tot data verzameld via client side scanning.
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27

End-to-end encryptie kun je niet op gerechtelijk bevel 'breken'. Of je kunt het breken. Of niet.
Als de rechter besluit dat je het kunt, dan is het DUS geen end-to-end encryptie meer... (immers, de enige 'oplossing' is een back door. En daarmee is de encryptie zonder waarde geworden).

Veel mensen moeten nog wennen aan dit idee. Het is een schande voor Justitie, de hele rechtspraak. Dat Justitie apparaat, van misdaad-rechtbankverslaggers tot de HR heeft al heef veel criminaliteit goedgepraat uit politieke overwegingen in jhun eigen juridisch jargon. Zullen best een paar moorden en verkrachtingen bij kunnen zitten.

Dat gerechtelijk bevel is voor de sier.
Dat word natuurlijk niet gedaan.
Zodra de optie er is gaan ze los zoals ze in het verleden ook reeds deden.
Ze houden zich aan geen wetten en regels toezichthouders kijken machteloos toe, als ze al kunnen / mogen toekijken.

Dat al die tech-bedrijven E2E serieus begonnen te omarmen was nadat gebleken was dat de NSA zijn boekje ver te buiten ging. Het komt erop neer dat als je als overheidsdienst toegang wilt hebben als dat echt nodig je uiterst integer moet zorgen dat je die toegang niet misbruikt. Zodra je buiten je boekje gaat gaat de deur dicht. En de pest is dat als er ergens één voldoende machtige overheid is die zijn boekje te buiten gaat iedereen met de gebakken peren zit. En vertrouwen komt te voet en gaat te paard.

Wat me verder opvalt, telkens opnieuw, is hoe hardnekkig het muntje niet valt dat we met sterke encryptie te maken hebben met een van die bijzondere situaties dat het werkelijk zwart/wit alles of niets is, zonder dat ook maar iemand weet hoe daar compromissen in mogelijk zijn. We gebruiken niet voor niets sterke encryptie. Toen in de jaren '90 encryptie met grotere sleutellengtes nog niet geëxporteerd mocht worden uit de VS was maar de vraag of zoiets als internetbankieren ooit op een verantwoorde manier zou kunnen. Ik werkte toen bij een bank en zat er middenin, voor de duidelijkheid, dat was echt een punt van zorg.

En van sterke encryptie, wordt door alle werkelijke kundige experts keer op keer benadrukt, is nog geen manier bedacht om het toegankelijk te maken voor opsporingsdiensten en dergelijke zonder dat dat een levensgroot risico oplevert dat allerlei criminelen, buitenlandse regimes en dergelijke er ook bij kunnen. Het is zwart/wit, alles of niets, en niemand met verstand van zaken ziet sluipweggetjes om tot grijstinten te komen.

Mensen die hoog opklimmen in organisaties, of dat nou in bedrijven of in overheden is, komen op afstand te staan van dit soort technische beperkingen, en komen in plaats daarvan terecht in een wereld van masseren, beïnvloeden, compromissen sluiten en dergelijke, een uitermate politieke werkelijkheid. Dat wordt hun hele werkelijkheid, en die botst in dit geval met een werkelijkheid die niet zomaar een fantasie van techneuten is die de wereld niet snappen, maar die echt is.

Ik heb ooit een hogere IT-manager meegemaakt die van oorsprong een wiskundige was, iemand die exact nadenkt, zou je verachten. Maar hij had toen ik hem meemaakte een stokpaardje, iets waarvan hij iets teveel wonderen geloofde. Hij verkondigde regelmatig dat hij in een veel kleinere organisatie dan waar hij werkte, en hij dacht op aan een plek waar hij op bezoek was geweest, 20% van de capaciteit in zou zetten op waar hij zo in geloofde. In werkelijkheid werkte hij in een tien keer zo grote organisatie, en de 2% capaciteit die hij er daar op inzette werd voortdurend lastig gevallen met dat het te duur was, teveel moeite kostte, etcetera. Dat was dus een wiskundige die in de praktijk niet meer doorhad dat 2% kleiner is dan 20%, nadat hij jaren in een managementfunctie had verkeerd. En hij was voor de duidelijkheid niet van gedachten veranderd over dat beeld van die kleinere organisatie, ik heb hem daarnaar gevraagd, en ik was verbijsterd.

Natuurlijk zal dit effect echt niet voor iedereen gelden, ik heb ook beter meegemaakt, maar het effect bestaat duidelijk wel, de werkelijkheid van mensen wordt gevormd door hoe ze de werkelijkheid meemaken. Ik moet daar steeds weer aan denken als ik zie hoe echt totaal wordt gemist wat het probleem met elke vorm van verzwakken van encryptie is.

En helaas zien mensen in die regionen techneuten nogal eens als arrogante betweters die geen rekening wensen te houden met wat voor belangen er nog meer spelen. Alleen zit in dat oordeel de aanname dat het niet zwart/wit is, en dit is nou juist een voorbeeld van iets dat werkelijk zwart/wit is.

Het is ook van belang om te beseffen waarom het eigenlijk zwart/wit is. Voordat alles en iedereen in de jaren '90 op het internet werd aangesloten was fysieke beveiliging van rekencentra, in combinatie met rechtenstructuren op computersystemen die behoorlijk recht voor zijn raap waren, afdoende. Want je had nog geen tekstverwerkers, spreadsheets, persoonlijke mappen en afdelingsmappen. Het was overzichtelijk en ruim voldoende om de rotzakken buiten de deur te houden.

Inmiddels heeft ruim de helft van de wereldbevolking toegang tot het internet (als het inmiddels niet veel meer is geworden). Dat betekent dat een menigte van ruim 4 miljard mensen pal voor je digitale voordeur staat. Dat is onvoorstelbaar veel, als je als mens tot 4 miljard wil tellen heb je wel een paar levens nodig. En dat is inclusief alle rotzakken in die enorme groep, en inclusief alle briljante rotzakken die slimmer zijn dan jij en ik kunnen bevatten. Er staat digitaal een menigte pal voor je voordeur die die fysiek, om niet in de verdrukking te komen, 1000 vierkante kilometer nodig zou hebben. Je ziet ze niet staan, al zijn ze er wel, en ze staan elkaar niet in de weg, ze hebben alle bewegingsvrijheid die ze willen.

Daar zitten mensen tussen die slimmer en capabeler zijn dan je je kan voorstellen, mensen die gewetenlozer zijn dan je je kan voorstellen, en zelfs de groep die beide is en die hun kunde automatiseren en als dienst aan minder capabele figuren aanbieden is indrukwekkend groot. Daar moet encryptie tegen opgewassen zijn, en ICT-beveiliging in bredere zin ook. Alles wat je bedenkt dat in het dagelijkse leven wel aardig zal werken volstaat in de verste verte niet in dat soort extreme omstandigheden. En die omstandigheden zijn er echt. Daarom is het zo zwart/wit, het is een verdediging tegen iets dat onvoorstelbaar extreem is. Het is maar goed dat die cryptografische genieën die ons die algoritmes bezorgen intelligent genoeg zijn om dat te bevatten. Hun oordeel moet serieus genomen worden.

Dus hoe wil Europol E2E-encryptie doorbreken zonder daarmee een enorme zwakte te introduceren?

en waarom alleen europol? Dan willen alle politie en inlichtingen diensten dat.
Kortom het gaat niet zo werken... wileuropol dat nsa mee kan kijken, en de fsb dan? De mossad wil vast ook een blik kunnen werpen.
kortom het is 0 of 150+ backdoors. Bij 150 backdoors lekt er vast ergens een en dan is t hek van de dam.

misschien ook eens tijd om op te houden met het kopen van boefen als samenleving, want over wat voor criminaliteit gaat het nou voornamelijk? drugs enz? als samenleving hebben we daar invloed op, als we de markt voor alle troep nou eens weghalen als samenleving dan komt er ook geen geld te halen dus minder boefen lijkt mij?


maar nee laten we vooral onze party pilletjes en andere troep blijven kopen zo spannend..

Tja als er backdoors komen,dan is het nut idd van encrypie helemaal afgelopen.
Iedre hacker kan dan net zo makkelijk toegang krijgen tot data,net dan alsof encryptie nooit heeft bestaan.
Dat moet je niet willen. Maar ja ben je aangehouden en heb je wel iets crimineels gedaan,als het bewezen is,en de rechter geeft een decrypiebevel dan pas mag er data worden onderzocht idd. Daarnaast moet een verdachte eerst dan zijn verdediging samen met zijn raadsman hebben verloren,nadat de rechter uitspraak heeft gedaan ,in alle beroepszaken. Anders hebben individuen geen recht om in bijvoorbeeld hoger beroep te gaan tegen hun beschuldigingen.

Jawel hoor dat kan best, maar niet voor alleen voor 'the good guys' want dan kunnen 'the bad guys' er ook bij (misschien met een kleine vertraging).
Dan hebben we het er nog niet over wanneer 'the good guys' ineens 'the bad guys' blijken te zijn. Kijk naar wat er recent allemaal in amerika gebeurt. Over het steeds weer lekken van al die gegevens hebben we het ook nog niet gehad.

Ik zou zeggen: een crimineel orgaan (met alleen een betere PR dan de overige criminelen). Dat gebeurt volgens mij al.

Het Vlaamse journaille haalde vandaag het nieuws met een eigen, dus om methodolgie bekritiseerd onderzoek naar corruptie in de Federale politie:
https://www.vrt.be/vrtnws/nl/2025/12/12/interne-bevraging-corruptie-politie/ Werd ook bij NOS over bericht. Maar zou de NPO zo'onderzoek onder Nederlandse politie willen en kunnen uitzetten, en wat is de politieke reactie dan. Schoof die winkeldevoor de poltie bij Palentir in 2011.

Europol kwam deze week met de rapport over de veiligheidsbedreigingen en juridische veiligheidsbelangen van robots in 3D samenleving:

The unmanned future: the impact on robotics and unmanned systems on lawenforcement

https://www.europol.europa.eu/cms/sites/default/files/documents/The-Unmanned-Future-Report.pdf

Balkan Insight: 'Europol zocht onbeperkte toegang tot data verzameld via client-side scanning'
zondag 1 oktober 2023, 09:40 door Redactie

Europol zocht onbeperkte toegang tot data die via client-side scanning zou worden verkregen en dat de AI-technologie erachter ook voor andere misdrijven wordt ingezet, zo melden onderzoeksjournalisten van het Balkan Investigative Reporting Network op basis van notulen die via een verzoek op de Wet open overheid (Woo) zijn verkregen. De notulen betroffen een bijeenkomst die in 2022 plaatsvond tussen Europol en de Europese Commissie.

https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27

@2249

Dus hoe wil Europol E2E-encryptie doorbreken zonder daarmee een enorme zwakte te introduceren?

Goed betoog over de menselijke realiteit, en je eindigde dit betoog met een vraag.

Maar je weet het antwoord zelf wel op deze vraag. Dit kan niet zonder die zwakte te introduceren. Dan komt, zoals altijd bij dit soort discussies, is dit een bewust geintroduceerde zwakte ("vreet ons maar op, wij zijn uwe dienaar") op resultaat van dynamiek in politieke processen met onbedoelde, of juist de gewenste effecten.

De effecten zijn te voorzien, geef je zelf al aan.

Gelezen: na automatisch verleende toestemming zonder eigenlijke controle, zoals dat in de praktijk gaat.

Legaliseren en de kwaliteit controleren zou veel meer problemen oplossen. En dan niet op z'n Nederlands, daarna kapotbelasten zodat illegale import alsnog goedkoper wordt zoals nu bij tabak.

In de coronajaren is het in de steigers gezet, over de uitwerking worden we een beetje geinformeeerd hier, media blijft enorm achter om verslaglegging hierover te doen. Wegkijkers.

Het stukje waar je naar linkt, verwijst naar de 9e Eden Conferentie in september '22. Met een pakkende titel voor het thema:

"It’s the end of the world as we know it: data protection and law enforcement in a shifting world order"

Op Balkan Insight nog een interessant artikel, waar oa die vage liefdadigheidsinstelling uit Lisse, de WeProtect Global Alliance
in genoemd wordt. Liefdadigheid: AI scanners op kp materiaal kopen van het US bedrijf Thorn.

Its business as use all.

https://balkaninsight.com/2023/09/25/who-benefits-inside-the-eus-fight-over-scanning-for-child-sex-content/

Prima. Maar dan moet chat control wel definitief van de baan.
Ook moet er een commissie komen die Europol en de rechtelijke in de gaten houdt en moet transparantie worden gegeven over de inzet van dit middel.

Leuke poging om een paar managers en politici gerust te stellen. Als je E2E goed implementeerd kan je de berichen alleen ontcijferen als je het apparaat onder controle hebt.
De concepten zijn al oud:
terugwerkende veiligheid: als de tegenstander een apparaat in handen krijgt, kan hij de oude berichten niet ontcijferen.
voorwaartse veiligheid: als de tegenstander een apparaat in handen krijgt, kan hij niet alle nieuwe berichten ontcijferen.
Technieken: vluchtige sleutels die na de sessie weggegooid worden. Sleutel updates. Sleutel vernieuwing.
Plus een zeer goede OpSec, dat de tegenstander geen trojaanse paarden en achterdeurtjes installeerd. Deelnemers aan groepscommunicatie screenen Geen toegankelijke text bewaren.
Alles niet super gebruikersvriendelijk, maar het kan.

De overheid en de belangenverstrengeling die ze hebben met metadata-bedrijven zijn onze vijand, niet onze vriend!
Ze handelen niet op democratische wijze, maar volgen databrokers en handelen naar eigen initiatief, niet naar de wensen van het vol, of onze grondrechten!
Onze privé metadata is zijn gewicht in goud waard, dit heeft helemaal niks met kinderen te maken!!!
Wij, mensen zijn het nieuwe zwarte goud.

Zie ook

Government to kill internet privacy.
https://youtu.be/zh_Q-Aer9GE

Dat is geen wens meer. Met de juiste bevelen is dat geen enkel probleem.

U citeert de criminele wereld? Of uzelf?

Volgens mij gaat het om een ideaal huwelijk. Voor zolang dit huwelijk nog goed gaat. Maar ja, er zijn kinderen.