image

WhatsApp-ceo: Overheden begrijpen dat end-to-end-encryptie niet verdwijnt

maandag 4 september 2017, 12:31 door Redactie, 5 reacties

De afgelopen maanden is end-to-end-encryptie verschillende keren door Australische en Britse politici bekritiseerd, maar volgens WhatsApp-ceo Jan Koum begrijpen en accepteren overheden en opsporingsdiensten dat end-to-end-encryptie niet zal verdwijnen.

Koum deed zijn uitspraken tegenover Fast Company. WhatsApp rondde de implementatie van end-to-end-encryptie vorig jaar af, waardoor de inhoud van berichten alleen maar voor de zender en ontvanger toegankelijk zijn. "Er zijn veel regimes die hun burgers bespioneren of willen bespioneren", aldus Koum, die in Oekraïne werd geboren toen het nog onderdeel van de Sovjet-Unie was. De oprichter van WhatsApp verklaart dat hij fel tegenstander van overheidscensuur is. Het toevoegen van end-to-end-encryptie heeft er wel voor gezorgd dat WhatsApp verschillende keren in Brazilië werd geblokkeerd.

Volgens Koum hebben overheden zich echter bij de nieuwe realiteit van niet af te luisteren berichten neergelegd. "We hebben geleerd dat overheden en opsporingsdiensten het feit begrijpen en accepteren dat end-to-end-encryptie niet zal verdwijnen. Niemand heeft ons gevraagd om end-to-end-encryptie uit te schakelen of onklaar te maken, wat wiskundig ook helemaal niet kan. Het moment dat je een backdoor aan een end-to-end versleuteld product toevoegt, is het niet langer een end-to-end versleuteld product." Onlangs maakte WhatsApp bekend dat het 1,3 miljard gebruikers heeft.

Reacties (5)
04-09-2017, 12:58 door Anoniem
Ach, overheden zijn ook net hoe de wind waait. Als het gaat over terrorisme, of kinderporno, dan is E2E encryptie vervelend. Gaat het om communicatie van bijvoorbeeld politici of militairen, dan is E2E juist vereist. En werk je met privacy gevoelige gegevens, dan wil men ook wel graag dat dit gaat op een beveiligde manier.

Overheden willen overigens E2E niet verbieden; wat ze willen is dat bedrijven een achterdeur leveren, zodat de overheid eventueel kan tappen indien dat nodig mocht zijn. De encryptie moet dus, wat de overheid betreft, gedecodeerd moeten kunnen worden. Danwel uitgeschakeld voor specieke accounts.
04-09-2017, 14:31 door Anoniem
Ze verzinnen echt wel iets anders. Backdoor in het OS zodat communicatie al onderschept kan worden nog voordat een app het gaat versleutelen. Dan blijft alleen een Open Source OS met een Open Source messenger over zodat iedereen kan controleren of er geen backdoors ingebouwd worden. Tenzij de backdoors al in de hardware gebakken worden.

Versleuteling is dus een vals gevoel van veiligheid, vooral als het om overheden gaat.
04-09-2017, 16:39 door Anoniem
Door Anoniem:Overheden willen overigens E2E niet verbieden; wat ze willen is dat bedrijven een achterdeur leveren, zodat de overheid eventueel kan tappen indien dat nodig mocht zijn. De encryptie moet dus, wat de overheid betreft, gedecodeerd moeten kunnen worden. Danwel uitgeschakeld voor specieke accounts.

Maar dat sluit elkaar uit. Een achterdeur betekend geen E2E. Dus inherent is het verplicht inbouwen van een achterdeur ook het verbieden van E2E. Ik snap je punt niet
04-09-2017, 19:20 door Anoniem
Ik heb zo mijn twijfels of bewindvoerders als Pippi Langkous ... euh ... Malcolm Turnbull, al zo ver zijn. Ik vermoed dat van WhatsApp hier wel enig wishful thinking in zit.
05-09-2017, 14:33 door Anoniem
Aan anoniem van gisteren 19:20

En terecht, men wil in Engeland al komen tot toetsing vooraf voor het gebruik van encryptie. Dus men moet bewijzen een gecontroleerde bestaand persoon te zijn.

Je moet je vooraf identificeren via sociale media en anders mag je geen gebruik maken van encryptie, het 'maar mits' principe. De Franse methode: eerst aantonen dat je onschuldig bent, anders nemen we al aan dat je schuldig bent a priori.

U mag dus e2e encryptie gebruiken als we van te voren weten dat we uw identiteit hebben gecontroleerd. Hierbij worden natuurlijk achterdeuren ingebouwd bij de sociale media diensten - facebook is in dat opzicht al berucht, dan whatsapp enz.
Wie zullen de personen zijn die geen toegang meer krijgen.

Nu is het al zo dat clouddiensten bezoekers van bepaalde buitenlandse ip ranges moeilijke captcha's laten oplossen eer er toegang wordt verleend. Fok.nl is uit bepaalde landen vrijwel niet meer te bekijken. Eigenlijk is dit ook een vorm van informatie manipulatie, kennelijk mag de EU-burger niet weten wat in het ene of andere land voor meningen heersen.

Het wordt dus steeds enger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.