How about no?

En dan zet je een doc op een website...

Prutsers van het begin tot het eind.

Daar bestaat malware voor en volgens mij mogen ze onze mobieltjes al hacken, dus...
En wees trouwens eens specifiek. Welke data wil je inzien, van wie, waarom, wanneer en hoe vaak?

Cool man, dan krijgen wij - nederige burgers - apps die niet veilig zijn en de terroristen gebruiken gewoon een andere app (op basis van dezelfde open source encryptiestandaard, maar dan zonder achterdeur) die ze zelf in elkaar knutselen of die in een land buiten de EU (en US) is ontwikkeld...

Laat helder zijn. Ik begrijp de wens, maar het enige slachtoffer zijn de mensen die "nog niets te verbergen hebben, of nog niet weten wat ze te verbergen hebben". Vergelijk het met iets als camera's in een winkel. De overvaller maakt zich onherkenbaar en alleen de "gelegenheidsdief" en de onschuldige klant komen herkenbaar in beeld...

Het probleem is dat de politiek onvermoeibaar is en de burger murw raakt. Het is echter geen oplossing, ook niet als je terrorisme of pedofilie erbij haalt. Zij nemen namelijk hun maatregelen en hebben op dat vlak maling aan wetten en regels.

Nee er is geen noodzaak want de noodzaak is niet bewezen

Er wordt alleen geroepen en gesuggereerd.
Deze discussie heeft volledig een eigen zichzelfbevestigende leugenachtige dynamiek gekregen.
Een van de bronnen voor deze uit de handgelopen dynamiek is het vooropgezette plannetje van de recente enquete met de vraag of diensten wel eens tegen encryptie oplopen.

Het bevestigende antwoord daarop is van weinig waarde want geheel vrijblijvend gebleven.
Geen onderzoek, geen uitgebreide cijferrapporten met doorwrochte analyses.
Welnee, we lopen er weleens tegenaan.

Ik loop ook wel eens ergens tegenaan.
Maar ik kan je verzekeren dat dat in alle gevallen geen schering en inslag is en dat dat bij al die diensten ook niet het geval is.
Eerst bewijzen dan het waarde oordeel.
Maar dat hoeft kennelijk tegenwoordig niet meer, als je maar hard en vaak genoeg iets publiek roept dan is het gewoon waar.

Trumpesk!

Gaat meneer Trump vast heel gelukkig mee zijn.

En hier in de kamer beweren ze dat ze geen achterdeurtjes in encryptie willen. Weer (dit spelletje spelen ministers vaker) een duidelijk geval dat men in EU verband voor iets anders pleit dn waarmee hier de kamer wordt voorgelogen. En als het er dan door is in de EU "moeten ze wel meegaan", "want het moet van Europa". Bende leugenaars.

Dus heel zwart wit gezien als ik een site to site VPN opzet om mijn persoonlijke data (word, excel, foto's) tussen beide Synology's te backuppen dan heeft de overheid het recht om daarin te kijken!?

In mijn beleving heel raar dat overheden de data hun toe-eigenen onder het mom van terrorisme!
Deze handelswijze zien we ook terug in Dictaturen welke uiteraard voor het goede van de mens wordt gebruikt
:-(

Het klinkt net als de farce die "Grondwet" heet.

Je hebt onschendbaarheid van de woning, maar de wetgever kan het met 1 krabbeltje op een stukie papier de zaak ongedaan maken. Dat is geen grondwet, maar een schijnvertoning, nog minder dan een stuk toiletpapier.

Terrorisme bestreiding... wat ga je bestrijden dan!
http://www.hpdetijd.nl/2016-08-17/cijfers-meer-terrorisme-in-de-wereld-integendeel/

Met de komst van perfect forward secrecy (PFS) is TLS verkeer niet meer afluisterbaar ook al heb je de private keys . Tenzij je op de endpoints in clear text de gedecodeerde data onderschept of met een gestolen certificaat een Man in the Middle uitvoert. Maar zo een tap plaatsen heeft geen nut. Dus als je al wil gaan tappen zou je dus PFS moeten uitschakelen op systemen om dit mogelijk te maken. Iets wat totaal geschift is als je kijkt naar de verzwakking van crypto bescherming die dan optreedt. Dus helaas heren politici... U kunt alleen nog tappen op de servers zelf en niet meer in het netwerk tenzij u een MITM aanval wil doen op alle web sites op het Internet.

En zoals al zo vaak gemeld is met steganografie versleutelde communicatie eenvoudig te verbergen zodat het niet te bewijzen valt dat er gecodeerde berichten werden uitgewisseld. Dus... Besteed uw tijd en onze belastingcenten in vredesnaam niet aan zaken die overduiidelijk ONZIN zijn en waarvoor het wiskundig bewijs is AL 10 geleden is geleverd!

Zelfs een politicus kan niet blijven beweren dat de wereld plat is in deze tijd...

Werd er vanuit het Thaise regiem niet geëist dat Windows een Rootcertificaat aan boord had, zodat het regiem lekker met de gebruiker kon meekijken (lees: spionage)?

Há, wat een fail, wat een fail.....natuurlijk verschenen meteen handleidingen op het internet om dit "mee-gluipers-certificaat" van je comp te krijgen. En het werkte ook nog!

Dus ik kan mij het "gecompliceerd verhaal" bij politici goed begrijpen.

Moet de veiligheid van onverdachte burgers voortdurend grovelijk geschonden worden?

Is verzwakking van encryptie en verhoging van onveiligheid ook niet een risco voor de landelijke economie?
Dan worden we er allemaal slechter van, maar sommigen niet.

Hebben we al niet meer dan genoeg "security through obscurity"?

Is de modale burger nu al niet zo'n sitting surveillance duck, dat er niet veel zero-day's meer bij kunnen?
Hebben we zowat al niet al onze privacy ingeleverd? Kan men ook zeggen wanneer genoeg genoeg is?
Wanneer houdt het op? Nooit?

Best lastig

Heb je een tap en een hackwet en zijn bestanden of een verbinding versleuteld.
Je kon op je klompen aanvoelen dat als dit geregeld is dan de volgende aanpassing zou komen.
Encryptie verbieden of achterdeur verplichten.

Roepen dat websites lek zijn omdat ze geen ev certificaatje hebben is dan ook al achterhaald voordat er naar gekeken wordt.
Alles is lek als de overheid dat wil.
De overheid wil dat alles lek is en als er een wet in de weg zit dan past men die even aan zodat het wel mag.
Wetgeving is er niet om burgers te beschermen maar om aan te passen te voordele van politie(ci) en op te heffen, dat is de nieuwe functie van de wet.

Op een dag is de wet net zo mooi als de nieuwe kleren van de keizer.
Staan we met zijn allen in ons nakie omwille van de gluurhobbies van ome blok en zijn familie.
Dat het dan helemaal niets heeft opgelost doet er dan niet meer toe.
Vogeltje gevlogen.

Iedereen gaat natuurlijk weer klagen over het gebruik van een gesloten documentformaat. Maar ze kunnen niet anders. Hoe veel 0-days zitten er in Libre Office? Gebruik van Word formaten zijn zeer gewild bij de overheid. Je kunt gericht versies aanleveren die bepaalde kwetsbaarheden misbruiken.

In dat opzicht is het volledig verklaarbaar dat de overheid vasthoudt aan het doc-formaat.

Peter

Miinster Blok:
Voor het geval u uw eigen uitleg niet snapt, Je kunt niet encryptie belangrijk vinden voor mensenrechten, privacy en vertrouwlijkheid, en tegelijkertijd toegang tot die versleutelde data willen hebben als overheid. Dit staat haaks op elkaar. Of de data is veilig of de oevrheid (en de rest van de wereld) kan er bij.

Blijkbaar moet u dit eerst zelf ondervinden.
Ik stel voor dat u vanaf nu al uw data en communicatie encrypt met een systeem waarvan de achterdeutr bekend is bij "de overheid". En daag vervolgens de hacker-community uit om hier toegang tot te verkrijgen.

Eens kijken of u nog iets te verbergen heeft voor de wereld. :-)

"Het is onverantwoordelijk om technologie te maken die burgers de mogelijkheid biedt online veilig te communiceren. Hoewel complex, moet hiervoor een oplossing worden gevonden", aldus deze lidstaten tijdens het overleg (doc).

Natuurlijk wel. Ze kunnen het pas-toe-of-leg-uit-beleid dat toch echt door de kamer zelf is goedgekeurd toepassen. Dan zouden ze voor documenten die nog bewerkt moeten kunnen worden door de ontvanger ODF gebruiken en anders PDF. Hier zou dus PDF het juiste formaat zijn.

Ik heb op tweedekamer.nl wel eens de vraag gesteld waarom ze hun eigen beleid niet toepassen. Ik heb er geen antwoord op gekregen.

In hetzelfde artikel staat ook dat carrier grade NAT een risico is...

Onze vrijheid wordt aangevallen door terroristen, En daarom gaan we zelf maar vast een stuk van die vrijheid opheffen.

Jammer dit...

Even los van de terechte opmerkingen dat nut en noodzaak bepaald nog ter discussie staat, er is ook een noodzaak om in 1 seconde vanuit een ambulancecentrale naar iedere plaats in Nederland te kunnen teleporteren, een heel grote noodzaak zelfs. Er is ook een noodzaak om na een aanslag terug in de tijd te kunnen reizen en deze met terugwerkende kracht te voorkomen. Waarom is het voor iedereen glashelder dat in die situaties de natuurwetten zich eenvoudig niet door noodzaak opzij laten zetten en in geval van encryptie niet?

Tja straks wordt ook al onze data doorverkocht aan adverteerders zonder onze toestemming.
Dat moeten we niet hebben,ik wil gewoon veilig mijn vpn kunnen blijven gebruiken,wat ik nu ook doe.
Anders heeft encryptie geen zin meer,want juist ik gebruik het tegen al het gesnuffel.
Ik heb niets te verbergen,maar ik vind wel dat je je privacy moet kunnen waarborgen want het is een fundamenteel recht.

Dus wij moeten onze data of metadata geven als de overheid daar toegang tot wil.

Maar wacht ook Nederland hoort tot de 13 eye's, en zelfs die houden zich niet aan de wetgeving.

Dus wij vertrouwen op jullie, maar jullie doen gewoon alles wat jullie willen wat niet mag volgens de wet?

Beetje crue niet waar.

Schaam je heel diep minister, en kijk naar de fbi, cia, en nsa wat er allemaal niet gebeurt onder het mom terrorisme
maar dan gaat het om industriele spionage waar een land zijn voorbeeld uit haalt.

Dan moeten onze smatphones te hacken zijn, maar jullie moeten wel een smarthone hebben met aparte crypto door FoxIT
waar niemand op kan inbrekken onder het mom dat minsters veilig moeten kunnen bellen en Appen.

Maar ook jullie kunnen zaakjes verborgen houden waar dan niemand ooit meer achter kan komen toch?
Dat zien we wel weer aan de lekken van de NSA, en nu weer met de Wikileaks documenten van de NSA tools.

Het was toch allemaal om terrorisme te bestrijden toch?

U zult vast een drukke baan maar, maar van dit onderwerp heeft u geen bal verstand tot zover ik kan inschatten op de nieuwsberichten. Wat staat er ook weer in weet? Ieder heeft recht op....................................

Peter, verdiep je er eerst even in.
Word ondersteunt ook ODF formaten, dus je verwijzing naar LibreOffice slaat nergens op.
In de nieuwe versies van MS-Office kan je zelfs de ODF standaarden als default instellen, i.p.v. DOCx, XLSx, enz.

Hier komt bij, dat het gebruik van OpenStandaarden in de communicatie naar de burgers verplicht is.
Dat er (nog) geen boete of andere represaille mogelijk is, wil niet zeggen dat het gebruik van een gesloten standaard is toegestaan!
De beheerder(s) van de website zijn gewoon in wettelijke overtreding.

Aanvulling: De Website van de tweedekamer is de enige overheids-site, die zich consequent niet aan de regels wil houden.

Als de surveillance transparantie voor overheden niet meer te garanderen valt, moeten we vrezen dat het Internet voor hele volksstammen op slot zal gaan of wel onder het mom van een bepaald vooropgezet rampenscenario zal worden neergehaald.

Of dit met verboden of selectieve partiële. toegang gepaard zal gaan, zullen we nog wel gaan beleven. Of net als in Mainland China alleen toegang na gebleken conformeren aan de opgelegde grootst gemene deler door de Animal Farm van dan.

Daarna is alleen stringent gecontoleerde toegang nog mogelijk, zwaar gecontroleerd met als rechtvaardiging zoiets als destijds de campagne van 1 september 1939 in het Derde Rijk, genaamd "Feind hört mit!". Of er blijft alleen een commerciële versie van het Interweb over.

Wie onder ons voelt nog meer een dergelijk buitje al hangen? Laat wat u online ziet gebeuren goed op u inwerken en hou de veiligheidskwaliteit van de infrastructuur, als u dat bij benadering kunt inschatten, goed in de gaten.

Het zijn politici. Die nemen wel een wetje aan om dat te regelen. En anders dagen ze de natuurwetten (of hun maker) wel voor de rechter of leggen miljoenen boetes als straf op.

Jullie snappen het nog steeds niet...

HOE zou de zweedse inlichtingendienst nou weten dat de aanslagpleger "whatsappte" met wie en wat erin stond ?

Inlichtingendiensten hebben toegang tot veel data, men wil alleen nog meer... m.a.w. de (lokale) veracrypt sleutel afgeven of anders legitiem (willen) gijzelen wat niet rijmt met "het meewerken aan je eigen veroordeling".

Dat is volgens mij de onderliggende discussie...

Klopt! De "gewone man" moet zaken inleveren omdat men de crimineel niet te pakken krijgt
Het liefst zou de overheid iedere gewone burger in een oranje overall laten rondlopen, want dan vallen de criminelen tenminste op...

Jij snapt het nog steeds niet.
Een deel van de conversatie is door Jihadisten op het internet geplompt. Vandaar dat ze dit weten.

https://en.wikipedia.org/wiki/Indiana_Pi_Bill

En wij niet :p een land wat al jaren stagneert in verdragen te ratificeren nog verder tegemoet komen... te zot voor woorden.

Wanneer gaat de overheid nou een snappen dat criminelen en terroristen zich standaard niet aan de wet houden. Een encryptie vrijgave / toegang tot versleutelde data van burgers is totaal buiten proportioneel en heeft niets te maken met het vangen van boeven. (misschien nog wel een enkele domme boef).
Ik zal nooit mijn privacy opgeven door het verstrekken van wachtwoorden of sleutels, het is totaal onzinnig dat men hier over praat. De mensen die ze echt willen vangen zullen wel andere wegen vinden om hun zaakjes geheim te houden.

Twee noodzaken. Als je cryptografen moet geloven, en die ben ik geneigd te geloven, dan sluit de ene noodzaak de andere uit. Als een overheid sterke encryptie wilt kan die zelf niet meer overal bij; als die wel overal bij kan dan is het resultaat onvermijdelijk niet meer sterk.

Je ziet het bij overheid en bedrijfsleven in allerlei vormen. Iets gaat niet zo best en er is weinig geld. Om het beter te laten gaan heb je juist meer geld nodig. Oei, dat gaat niet goed samen. Na een aantal vergader- en onderhandelingsrondes komt men met de geniale "oplossing": we gaan het beter én goedkoper doen. Als je elkaar murw onderhandelt dan kunnen onmogelijke dingen ineens toch. Of je kan in ieder geval doen alsof, en daarmee kan je toch weer even verder. En vaak genoeg blijkt die aanpak nog te werken ook, de volgende keer praat je er vanuit een veranderde situatie en een veranderd perspectief over en dienen zich weer nieuwe mogelijkheden aan.

Mensen die werken in posities waar belangen botsen en compromissen gesloten worden ontwikkelen een kneedbaar beeld van de werkelijkheid. Mensen die met "harde" dingen als techniek en wiskunde werken kennen de werkelijkheid juist als onkneedbaar: je kan er prachtige dingen mee maar er zijn grenzen die je niet kan wegonderhandelen. De eerste groep is nauwelijks of niet in staat te bevatten dat de tweede groep soms gelijk heeft als die zegt dat iets echt niet kan; de tweede groep zit soms te sterk vanuit de huidige situatie te redeneren en kan verrast worden door hoe met vallen en opstaan en oplossingen vol onvolkomenheden uiteindelijk toch iets werkends ontstaat. Die groep zal feitelijk correct constateren dat het ook echt niet kon en het nu over iets anders gaat, de eerste groep ziet iets anders: zie je wel dat eruit te komen was, en op hun kneedbare niveau is dát correct. Ze spreken niet dezelfde taal.

Nu gaat het om iets fundamenteels. Gerenommeerde cryptografen zeggen "kan niet", opsporings- en inlichtingendiensten zeggen "moet toch echt". Dan krijg je die "oei, dat gaat niet goed samen"-momenten waar uiteindelijk als "oplossing" uitrolt dat tegenstrijdige dingen gewoon allebei gedaan worden. Alleen, als het écht fundamenteel niet samengaat dan zijn de situatie en het perspectief straks niet zodanig veranderd dat zich uiteindelijk iets werkends aftekent. Dan gaat het gewoon niet. Dat duidelijk maken aan mensen die een kneedbare werkelijkheid zien is niet eenvoudig.

Cryptografie is knap lastige wiskunde, en veel basalere wiskunde is voor veel mensen al te abstract om mee om te kunnen gaan. Dat bakstenen niet spontaan omhoog zullen vallen snapt iedereen wel. Wiskundige onmogelijkheden zijn voor veel mensen niet zo begrijpelijk. Dat cryptografie niet zwak kan zijn voor geselecteerde groepen en sterk voor de rest is voor velen niet evident, dat klinkt als iets wat je kan organiseren.

Ik ben bang dat we deze discussie nog eindeloos herhaald gaan zien worden.

Als je nu eens een "Bundestrojan" installeert op de computers van alle aanhangers van een Europa-vijandige en gewelddadige ideologie, dan heb je het allebei: sterke cryptografie en toch toegang tot de data van terroristen (plus de data van een groot aantal ingezetenen die niets strafbaars hebben gedaan).

Ja maar ook het reputatie managment van de overheid op dit vlak is kansloos. Die reputatie is zij, de overheid dus, reeds met al de discussies over en rond dit onderwerp kwijt en die krijgt ze zo 1-2-3 niet meer terug. Het is dat men zich van wat er leeft in het maatschappelijk veld helemaal geen ene lor aantrekt, anders moest men wel wat gaan bijsturen. Ik zie dat vooraleerst niet gebeuren. Want de overheid is altijd op zulke punten bijzonder hardleers.

De main stakeholders en dat zijn wij met z'n allen staan namelijhk met lege handen en ons de burgers beschermen door encryptie te "pn&wen" tot hapbare brokken, die door de overheid betaalbaar te verteren zijn, is een kansloze missie.

Waarom wil men dat maar niet inzien en gaat men maar door en door en door? Komt dat door onverbeterlijk gebrek aan zelfbeschouwend vermogen om te komen tot enig fundamenteel inzicht of is het gewoon ronduit eigenwijze koppige domheid.

Dien uw toekomstige werkgevers ruim en gij zult ruim beloond worden met goedbetaalde commisariaatsfuncties na uw politieke aanloopcarrière.

En er is niemand die dit verdacht vind? Net als dat Trump de terreuraanslag in Zweden noemde voordat deze had plaats gevonden. Het zou me niet verbazen als dit soort aanslagen, net als in Frankrijk, Duitsland, Engeland en nu ook Zweden gewoon door het Westen zijn georganiseerd. Sinds wanneer gaan terroristen aan de haal met een vrachtwagen waarmee maar een enkele slachtoffer te maken is terwijl een busje, volgeladen met explosief materiaal, veel meer slachtoffers kan maken? Daarnaast zijn de bestuurders nauwelijks bewapend en als ze worden gepakt overleven ze het meestal niet.
Normaal gesproken hebben alle terroristen minimaal een AK47 bij zich incl. een aantal handgranaten of zelfs een bomvest. Een personenauto of een vrachtwagen is dan wel een heel mieterige manier om een aanslag mee te plegen. Dat kan echt niet anders dan in het Westen bedacht zijn. Wel een aanslag plegen maar vooral niet al te veel slachtoffers met het liefst niet al te bloederige taferelen dus geen explosies met heel veel rommel van uiteengerukte lichamen en lichaamsdelen overal.

Als de wet CC3 (Wet Computercriminaliteit 3) wordt aangenomen door de kamer mag dit in Nederland worden gedaan door overheidsinstanties. Nog even en we krijgen dezelfde taferelen als nu in Amerika wordt gedaan op de luchthaven.