image

Nederlanders lanceren zondag app voor anoniem bellen

woensdag 21 oktober 2015, 13:01 door Redactie, 12 reacties

Aanstaande zondag zullen twee Nederlandse ondernemers een app voor anoniem bellen lanceren genaamd Warble. In tegenstelling tot bestaande apps en beveiligde telefoons vraagt Warble een gebruiker niet naar zijn identiteit en is er ook geen telefoonnummer nodig om de app te activeren.

"Een tapverzoek van de overheid heeft daarom geen zin", aldus de ontwikkelaars. "Om gebruikers anoniem te laten communiceren combineert de Warble App drie technieken", licht initiatiefnemer Paul Coerkamp toe. "Tunnelen, encryptie en obfuscatie." Voor de telefoongesprekken moet wel worden betaald, maar het is mogelijk om anoniem het beltegoed op te waarderen. "Een informatieverzoek van de overheid levert daarom niks op. Wat wij niet van een gebruiker weten, kunnen we ook niet doorgeven", aldus Coerkamp.

Om te bellen wordt gebruikgemaakt van Voice over IP (VoIP) via een dataverbinding (3G, 4G of wifi). De app is te gebruiken op Android, Windows (desktop) en op zeer korte termijn ook op iPhone. Warble wordt zondagmiddag 25 oktober gelanceerd op de openingsdag van de International Privacy Conference (IPC) in Amsterdam. Op de website van de app wordt Warble vergeleken met de beveiligde smartphone Blackphone en RedPhone, een populaire app om versleuteld te communiceren.

Reacties (12)
21-10-2015, 13:14 door Anoniem
Ik hoop dat die ondernemers zich wel realiseren dat zij als aanbieder van een openbare telecommunicatiedienst verplicht
zijn om een tap en informatiemogelijkheid te hebben, en dat "we hebben het niet" wel degelijk wat oplevert: de overheid
trekt de stekker eruit.
21-10-2015, 14:01 door Anoniem
"Een informatieverzoek van de overheid levert daarom niks op. Wat wij niet van een gebruiker weten, kunnen we ook niet doorgeven"

Klinkt leuk, maar in hoeverre is zo'n dienst legaal binnen de NL wetgeving ? Warble is straks immers een commerciele aanbieder van telecom diensten - is de bewaarplicht dan niet van toepassing (zoniet, past men deze dan niet aan zodat dit wel het geval wordt) ?
21-10-2015, 14:21 door Anoniem
Tunnelen en versleuteling snap ik wel, maar obfuscatie van wat ?!? Het [ ] protocol, de [ ] app, of gewoon [X] buzzword ...
21-10-2015, 14:34 door Anoniem
En wat als Warble bijvoorbeeld volledig draait op servers in IJsland? Geldt dan nog steeds de Nederlandse wetgeving?
The Pirate Bay heeft inmiddels laten zien dat zogenaamde rechtspraak over buitenlandse servers gewoon naast hun neergelegd kan worden want wie handhaaft de zg wetten daar? Niet onze Nederlandse politie.
21-10-2015, 15:54 door Anoniem
Door Anoniem: En wat als Warble bijvoorbeeld volledig draait op servers in IJsland? Geldt dan nog steeds de Nederlandse wetgeving?
The Pirate Bay heeft inmiddels laten zien dat zogenaamde rechtspraak over buitenlandse servers gewoon naast hun neergelegd kan worden want wie handhaaft de zg wetten daar? Niet onze Nederlandse politie.
Ze werken al een tijdje allemaal samen,de Europese landen,onder het mom van terrorisme-bestrijding worden tal van maatregelen mogelijk om de privacy vd burgers te schenden,ook IJsland,Zweden,Zwitserland,alle landen in europa,ze kunnen tappen in eigen land,andersmans land en ook andere landen vragen om hun verdachten/doelwitten te tappen.Ze zijn bezig om dit uit te breiden naar globaal,allemaal onder het mom van terrorisme-bestrijding.
21-10-2015, 16:14 door Anoniem
Ja,via Vpn bellen mag toch ook gewoon,en daar is communicatie ook mee mogelijk,dus waarom mag Warble dan niet?.
21-10-2015, 18:35 door [Account Verwijderd]
[Verwijderd]
21-10-2015, 20:13 door Anoniem
Door Anoniem: Ja,via Vpn bellen mag toch ook gewoon,en daar is communicatie ook mee mogelijk,dus waarom mag Warble dan niet?.

Er is een verschil tussen zelf iets knutselen voor eigen gebruik en een telecommunicatie dienst aanbieden aan klanten.
21-10-2015, 21:01 door Anoniem
De wet kan a) veel willen, maar ze kunnen het niet controleren.
Je kunt een App bedrijf niet verplichten een App uit te brengen, die niks te maken heeft met de infrastructuur
en het netwerk.

Het zelfde als Redphone, kunnen ze ook niks tegen doen.

En je kunt ook zelfs de Blackphone in Nederland kopen, of de cryptophone uit Duitsland.
http://www.cryptophone.de/

De Blackphone is al gekraakt, dus daar kan een AVID/MIVD/CIA/FBI/NSA dan ook bij.

De cryptophone is volgens mij de enige die niet te kraken is, want het gaat vooral om de hardware zelf.

Je kunt Redphone wel installeren op een smartphone, maar als een dienst de microfoon al kan aanzetten
dan horen ze nog wat er allemaal word gezegd.

Terug naar de basis dus, spreek prive af voor alles wat een staat niet mag weten, of per encrypted mail via vpn
en Tor.
22-10-2015, 09:55 door Anoniem
@ 21:01 door Anoniem - "De Blackphone is al gekraakt," heb je hiervan een bron?
22-10-2015, 19:14 door Anoniem
Goed dat een telecomondernemer zich richt op privacy! Een paar notities van de website:

Volgens https://www.warbleapp.com/privacy/ : "Warble falls under the laws of the Netherlands. This means the Netherlands authorities could indeed request to listen to a call if they had a solid supported reason. But… since we do not require you to disclose your identity during registration and we offer you anonymous payment methods, we cannot possibly disclose your identity to the authorities for one very simple reason: We have no idea who you are."

Volgens https://www.warbleapp.com/warble-app-manual/ : "(...) We adhere to the law. Dutch law requires a solid legal justification before allowing such tapping and disclosure but it means that we cannot always guarantee 100% security. Compared to many regimes however, we are very well protected."

Volgens https://www.warbleapp.com/faq/about-source-code-open-source-audits-and-ethical-hacking/ : "(...) On balance we decided for closed source, and not to disclose security details. (...)"

Hopelijk verschijnt op enig moment alsnóg broncode of andere technische details. Ook een specificatie (incl. afbakening) van het threat model waarvoor Warble is ontworpen is welkom.

En met het aluminumhoedje op kun je denken aan de mogelijkheid (!=waarschijnlijkheid) dat dit een initiatief is van de AIVD of een (toekomstige) AIVD-informant (op vrijwillige basis of ingevolge een wettelijke medewerkingsplicht zoals de decryptieplicht in de Wiv2002).
23-10-2015, 09:14 door Anoniem
https://twitter.com/staatsgeheim/status/657272212462915584

sip.warbleapp.com een F bij ssllabs
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.