Vpn-provider verlaat Australië wegens encryptiewetgeving
Vpn-provider VPNSecure gaat Australië verlaten wegens de encryptiewetgeving die onlangs van kracht werd. Dat heeft het bedrijf aan klanten laten weten. De wetgeving verplicht techbedrijven om de autoriteiten te helpen bij het verkrijgen van toegang tot versleutelde data.
Volgens VPNSecure worden Australische bedrijven door de wetgeving verplicht om backdoors voor end-to-endencryptie te ontwikkelen, ook al heeft de Australische overheid dit altijd ontkend. Het bedrijf heeft nu besloten om te verhuizen van Australië naar Hong Kong. Vanwege de wetgeving zag ook de versleutelde chat-app Wickr zich genoodzaakt om te reageren. Volgens het bedrijf slaan de servers geen communicatie van gebruikers op en heeft het geen toegang tot informatie van gebruikers.
De nieuwe Australische wetgeving gaat niet alleen over het verkrijgen van toegang tot versleutelde communicatie, verdachten kunnen ook worden gedwongen om hun wachtwoord af te staan. Wie niet meehelpt met het geven van toegang tot een versleuteld apparaat kan worden veroordeeld tot een gevangenisstraf van maximaal 10 jaar. De Australische politie heeft de dreiging van een mogelijke celstraf al twee keer gebruikt om verdachten over te halen om hun wachtwoord af te staan, zo melden ABC en persbureau AFP.
De Communications Alliance, dat de Australische telecomindustrie vertegenwoordigt, maakt zich zorgen over de wetgeving en spreekt zelfs van een "enorme dreiging" voor de exportkansen van Australische techbedrijven. Bedrijven kunnen namelijk geen garantie geven dat hun apparatuur niet op verzoek van de Australische overheid is aangepast, aldus de alliantie. Daarnaast bestaat het risico dat buitenlandse techbedrijven hun producten niet meer aan Australiërs zullen leveren, om zo niet aan de wetgeving te hoeven voldoen.
Reacties (29)
De wal keert het schip uiteindelijk. Daarbij is Australië ook geen belangrijke markt, niet qua bewonersaantallen en niet qua omzet. Het is voor veel bedrijven veel makkelijker om gewoon niet meer te leveren aan Australië dan speciaal voor dat land een fork van de codebase te maken. Dát zal er uiteindelijk voor zorgen dat deze wetgeving wordt teruggedraaid onder het mom van 'onwerkbaar in de praktijk'.
Geen probleem mee. Ik gebruik VPN niet om illegale activiteiten te verbergen voor de overheid. Een VPN provider is er ook niet, om crimineel gedrag te faciliteren.
Dus dan maar open source en zelf compileren. Eigen key management. En dan nog ff wat leuks waardoor je je eigen keys niet hebt maar met meerderen moet zijn om die compleet te krijgen. Kun je braaf alles wat jij hebt afgeven, netjes aan de wet voldoen en men wint er niks mee.
Heel eng, dit soort wetgeving. Gedwongen worden om mee te werken aan je eigen veroordeling.
Heel eng, dit soort wetgeving. Gedwongen worden om mee te werken aan je eigen veroordeling.
18-02-2019, 11:58 door
Bladie
Door Anoniem: De wal keert het schip uiteindelijk. Daarbij is Australië ook geen belangrijke markt, niet qua bewonersaantallen en niet qua omzet. Het is voor veel bedrijven veel makkelijker om gewoon niet meer te leveren aan Australië dan speciaal voor dat land een fork van de codebase te maken.
Ben benieuwd hoe bedrijven als Cisco, Juniper, IBM, Apple, Google, etc. om zullen gaan met deze wetgeving- wat deze Grote Jongens zullen doen zal meer impact hebben dan dat van VPNSecure.Door Anoniem: Geen probleem mee.
Dat de VPN provider Australie verlaat?
Of iets anders, waar je geen probleem mee hebt?
Ik gebruik VPN niet om illegale activiteiten te verbergen voor de overheid. Een VPN provider is er ook niet, om crimineel gedrag te faciliteren.
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
Nu is het de Australische overheid. Wie volgt: de VS, Iran, Venuzuela, Eurasia (1984)
Graag een definitie van illegale activiteiten en crimineel gedrag.Wat valt er wel onder, en wat niet?
En mag een VPN in de andere gevallen (volgens jouw) wel gebruikt worden, ook als een overheid dan niet kan meekijken?
Of kan een oiverheid nooit iets verkeerd doen in jouw ogen?
Door Anoniem: Geen probleem mee. Ik gebruik VPN niet om illegale activiteiten te verbergen voor de overheid. Een VPN provider is er ook niet, om crimineel gedrag te faciliteren.
Het is maar wat je illegaal noemt. Of crimineel. Oneens zijn met je regering, is dat een misdaad? Opkomen voor je rechten, demonstreren... zijn dat misdaden? Liever niet hardop praten over medische klachten? Je relatieproblemen?
We kunnen zeggen: Jij faciliteert mensenrechtenschending. Je bent crimineel en dient opgepakt te worden. Is dat wat je wilt?
En ja: je recht op privacy is een Universal Human Right. Artikel 12: http://www.un.org/en/universal-declaration-human-rights/
Ja, precies. Ik raad alle Ausies aan om hun digitale apparaten direct in de vuilnisbak te gooien. Dan ben je meteen van het hele probleem af dat je encryptiesleutels, wachtwoorden e.d. moet gaan afstaan. Verstuur alles met pen en papier, zoals het een eeuw geleden ook gebeurde. Als de regering graag wil dat je naar het stenentijdperk terug moet gaan, dan zouden ze het van mij ook krijgen.
Door Anoniem: Geen probleem mee. Ik gebruik VPN niet om illegale activiteiten te verbergen voor de overheid. Een VPN provider is er ook niet, om crimineel gedrag te faciliteren.
En wat dacht je van b.v. journalisten die niet in de problemen willen komen? Ze kunnen op die manier geen vrij nieuws meer over Australië en bondgenoten brengen zonder het risico te lopen geheime diensten achter zich aan te krijgen. Heb je daar wel eens over nagedacht?
Heel eng, dit soort wetgeving. Gedwongen worden om mee te werken aan je eigen veroordeling.
Let wel op: niet elk land heeft eenzelfde wetgeving daarover. In de VS gaat het princiepe Nemo tenetur se ipsum accusare vrij ver, maar hier in Nederland is er sprake van een uitgeklede vorm. Wordt in Nederland bijvoorbeeld een dwangmiddel toegepast (vingerafdrukken, DNA afgeven), dan geldt dit princiepe niet. Hoe dat in Australië precies zit weet ik niet, maar kennelijk hebben ze er minder moeite mee dat mensen met hun eigen veroordeling moeten meewerken.Laten we Australië behandelen als een DIGINOTAR affaire.
Iedereen - dus ook de techbedrijven in de wereld - wordt opgeroepgen het land te mijden.
Iedereen - dus ook de techbedrijven in de wereld - wordt opgeroepgen het land te mijden.
18-02-2019, 13:34 door
Bitwiper
Door Bladie:
Ervan uitgaande dat ze down under niet zo naïef zijn dat ze denken dat backdoors lang exclusief blijven: dan nemen ze toch Chinese apparatuur met standaard aanwezige overheidsbackdoor?Door Anoniem: De wal keert het schip uiteindelijk. Daarbij is Australië ook geen belangrijke markt, niet qua bewonersaantallen en niet qua omzet. Het is voor veel bedrijven veel makkelijker om gewoon niet meer te leveren aan Australië dan speciaal voor dat land een fork van de codebase te maken.
Ben benieuwd hoe bedrijven als Cisco, Juniper, IBM, Apple, Google, etc. om zullen gaan met deze wetgeving- wat deze Grote Jongens zullen doen zal meer impact hebben dan dat van VPNSecure.Door Bitwiper:
Ervan uitgaande dat ze down under niet zo naïef zijn dat ze denken dat backdoors lang exclusief blijven: dan nemen ze toch Chinese apparatuur met standaard aanwezige overheidsbackdoor?
Dan kunnen ze beter Cisco nemen, wacht een paar maanden en er zijn alweer de nodige hardcoded logins "voor debggging" ontdekt. Huawei is in elk geval een stuk beter dan Cisco, daar zijn dat soort fratsen nog nooit in aangetroffen.Ervan uitgaande dat ze down under niet zo naïef zijn dat ze denken dat backdoors lang exclusief blijven: dan nemen ze toch Chinese apparatuur met standaard aanwezige overheidsbackdoor?
Je zult als bedrijf zijnde je Intellectual property maar willen beschermen zonder dat daar overheden in meeneuzen.
Door Bitwiper:
Door Bladie:
Ervan uitgaande dat ze down under niet zo naïef zijn dat ze denken dat backdoors lang exclusief blijven: dan nemen ze toch Chinese apparatuur met standaard aanwezige overheidsbackdoor?Door Anoniem: De wal keert het schip uiteindelijk. Daarbij is Australië ook geen belangrijke markt, niet qua bewonersaantallen en niet qua omzet. Het is voor veel bedrijven veel makkelijker om gewoon niet meer te leveren aan Australië dan speciaal voor dat land een fork van de codebase te maken.
Ben benieuwd hoe bedrijven als Cisco, Juniper, IBM, Apple, Google, etc. om zullen gaan met deze wetgeving- wat deze Grote Jongens zullen doen zal meer impact hebben dan dat van VPNSecure.Heb je bewijs voor die stelling of loop jij gewoon achter de Huawei hetze aan?
Een overheidsmicrofoon/camera in elke CEO ruimte zou op meer weerstand kunnen rekenen.
Heb je bewijs voor die stelling of loop jij gewoon achter de Huawei hetze aan?
En heb jij dan bewijs dat er sprake is van een Huawei hetze?Door Anoniem: Je zult als bedrijf zijnde je Intellectual property maar willen beschermen zonder dat daar overheden in meeneuzen.
Eh ja, dat klopt helemaal. Dat kan dan niet meer. Want onder het mom van "terrorisme" is iedereen in dat land nu de sigaar.
Krijgen ISIS en consorten het toch nog voor elkaar om de fundamentele vrijheden om zeep te helpen.
Door Anoniem: Een overheidsmicrofoon/camera in elke CEO ruimte zou op meer weerstand kunnen rekenen.
Nee, dan liever een microfoon/camera in elke ruimte waar politici verblijven.
Dat voorkomt achterkamertjes gedrag, en dan wordt al het doen en laten van de vertegenwoordigers met haar publiek gedeeld.
Al was het maar voor en beter begrip bij het publiek hoe moeilijk politici het wel niet hebben. :-)
Wat zouden de dames en heren politici daar op tegen kunnen hebben?
Politieke reality-tv ala Big Brother.
Door Anoniem: Geen probleem mee. Ik gebruik VPN niet om illegale activiteiten te verbergen voor de overheid. Een VPN provider is er ook niet, om crimineel gedrag te faciliteren.
Kun je daar dan een paar voorbeelden van geven van dat crimineel gedrag?Er wordt maar wat geroepen hier, maar bewijzen hó maar.
18-02-2019, 15:31 door
Bitwiper
Door Anoniem:
Heb je bewijs voor die stelling of loop jij gewoon achter de Huawei hetze aan?
Wat ik schreef is geen stelling (tenzij je het sarcasme doorziet, maar dan gaat het meer om Australië dan om China).Door Bitwiper: Ervan uitgaande dat ze down under niet zo naïef zijn dat ze denken dat backdoors lang exclusief blijven: dan nemen ze toch Chinese apparatuur met standaard aanwezige overheidsbackdoor?
Heb je bewijs voor die stelling of loop jij gewoon achter de Huawei hetze aan?
Daarnaast heb ik het nergens specifiek over Huawei. En wat ik schreef gold (geldt?) zeker ook voor Cisco (https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/) en Juniper (nadat ontdekt werd dat notabene een onbekende partij de NSA backdoor had vervangen https://www.wired.com/2016/01/new-discovery-around-juniper-backdoor-raises-more-questions-about-the-company/).
Je kunt trouwens bijna niks meer kopen aan ICT apparatuur die niet (deels) in China wordt gemaakt. Gezien de manier waarop de Chinese staat is ingericht (ze zijn heus niet braver dan de USA), durf ik de stelling wel aan dat je een sukkel bent (of pro-China) als je dit niet als een risico ziet, alleen al vanuit economische belangen.
Door Anoniem:
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
Maar dat is dan zeer waarschijnlijk wel illegaal. Dus je voorbeeld was niet goed.
Door Anoniem:
Heb je bewijs voor die stelling of loop jij gewoon achter de Huawei hetze aan?
En heb jij dan bewijs dat er sprake is van een Huawei hetze?Nee, niet anders dan een aantal bestuurders die in westerse gevangenissen zitten op verdenking van "illegale activiteiten"
Een herhaalde oproep van de Amerikanen aan hun bondgenoten om Huawei te boycotten, waar de Europeanen overigens nog geen gehoor aan geven (kwestie van wachten op pressie vanuit de US).
Ik snap het wel hoor, die Amerikanen willen graag het alleenrecht op een achterdeur (Cisco) tot hun bondgenoten, je weet wel, landen waar ze een vertrouwensband mee hebben.
Door Anoniem:
Maar dat is dan zeer waarschijnlijk wel illegaal. Dus je voorbeeld was niet goed.
Door Anoniem:
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
Maar dat is dan zeer waarschijnlijk wel illegaal. Dus je voorbeeld was niet goed.
Illegaal hangt van het land af.
De 80-jarige oorlog is daar een prachtig voorbeeld van. Katholiek Spanje joeg alle joden het land uit. Waarvan er velen in ons kikkerlandje gewoon welkom waren. De Spanjaarden deden dat ook omdat ze in het begin rijk zonder einde waren. Er kwamen genoeg bootjes uit Zuid Amerika met gratis goud en zilver.
Tegen het einde van de 80 jarige oorlog moesten de Spanjaarden geld lenen bij de bankiers in Amsterdam. Om nog oorlogsschepen te kunnen bouwen. En werden de bankiers in Amsterdam ook weer minder happy als ze hoorden dat er weer eens een Spaans galjoen naar de bodem was geknald. Want daar zat inmiddels hùn poen in!
Er is met de vrede van Münster nog nooit zo snel een vrede getekend als tussen Spanje en de Lage Landen. Zelfs de Fransen hadden het nakijken.
Illegaal? Dat stopt bij de landsgrenzen. Verstandig zijn niet.
Wat die Aussies bedacht hebben stopt ook niet bij hun eilandsgrenzen. Het is een beetje brexit denken vrees ik. Een beetje dom. Want straks moeten die ook in het buitenland gaan lenen. Net als de Spanjaarden van toen. Of de Engelsen van volgende maand. Het is dom. Maar ook een fundamentele vrijheid. Overtuigd en bewust kiezen om dom te willen zijn. Cheers mate!
Door Anoniem:
Maar dat is dan zeer waarschijnlijk wel illegaal. Dus je voorbeeld was niet goed.
Door Anoniem:
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
Maar dat is dan zeer waarschijnlijk wel illegaal. Dus je voorbeeld was niet goed.
Wat een gezever het gaat niemand en al helemaal niet de overheid wat aan waar ik naar toe surf, welke porno ik kijk, met wie ik mail, welke producten ik koop, -alleen google maar die heb ik bewust( toestemming gegeven)-
Gwoon omdat ik dat niet en zelf wil bepalen wie mijn gegevens mag inzien. Het gaat je niks aan wat mijn salaris is, met wie ik date etc etc
Door Anoniem:
Maar dat is dan zeer waarschijnlijk wel illegaal. Dus je voorbeeld was niet goed.
Door Anoniem:
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
VPNs worden niet alleen maar gebruikt om illegale activiteiten te faciliteren. Misschien wil je gewoon niet dat de overheid al jou activiteiten monitort, of (bv in het geval van Iran) wordt jou vrijheid om je mening te uiten (hardhandig) beknot door diezelfde overheid.
Maar dat is dan zeer waarschijnlijk wel illegaal. Dus je voorbeeld was niet goed.
Niets is zwart of wit. Er is een heel scala aan grijstinten.:-)
Als de opsland der lage landen (later Nederland genoemd) en de Amerikaanse revolutie nu plaatsgevonden hadden, dan waren dat allemaal illigale activiteiten van delen van de bevolking tegen hun "rechtmatige" overheid./ politieke meesters.
En als ze de beschikking over moderne communicatiemiddelen gehad zouden hebben, dan waren VPN verbindingen een daarvan.
Zo gebeurt dat nu ook in landen op deze kleine aardbol, waar de overheid bepaalde bevolkingsgroepen achterstelt, of vervolgt. In Afrika, Azie, zelfs in Zuid-Amerika. Overlag waar onrust is, zullen bepaalde groperingen gebruik maken van hulpmiddelen om on- of minder zichtbaar te zijn voor de heersende klasse aan politici of generaals.
Niet alle activiteiten mbv een VPN zijn illigaal. Maar kunnen we zo benoemd worden door een elite die aan de macht is, en bang is om die macht kwijt te raken.
.
Door Anoniem: Geen probleem mee.
Op security.nl aangeven dat je het geen probleem vindt als de overheid bedrijven verplicht om hun beveiliging moedwillig te verzwakken. Manmanman...Als je Google bewust toestemming heb gegeven, dan moet je ook niet raar kijken als zo'n globale speler als Google, facebook of amazon al je data verkoopt aan wie dan ook. Dus ook aan de bevriende inlichtingendiensten van USA en daar hoort Nederland ook bij. Als men die data niet zou analyseren, hoe kan je dan de globale massa gaan aansturen met tunnelvisie, gepropageerde visies, reclame, censuur, algoritmische manipulatie e.d.?
Je hoeft dus op instanties niet te rekenen als je hier iets tegen wil doen, zul je dat zelf moeten. Maar ook je VPN geeft je logs op verzoek af, en je provider etc. We zijn dus onze privacy goeddeels al kwijt. Alleen wat je niet deelt, blijft bij jou.
Gaan mensen dit uiteindelijk voldoende helder beseffen, gaat men misschien iets doen tegen de grote globale data graaiers, die meer van jou en je intenties weten, dan je ooit had vermoedt. Maar voorlopig werken we er allemaal aan mee. Dan ook niet zeveren en klagen.
#sockpuppet
Je hoeft dus op instanties niet te rekenen als je hier iets tegen wil doen, zul je dat zelf moeten. Maar ook je VPN geeft je logs op verzoek af, en je provider etc. We zijn dus onze privacy goeddeels al kwijt. Alleen wat je niet deelt, blijft bij jou.
Gaan mensen dit uiteindelijk voldoende helder beseffen, gaat men misschien iets doen tegen de grote globale data graaiers, die meer van jou en je intenties weten, dan je ooit had vermoedt. Maar voorlopig werken we er allemaal aan mee. Dan ook niet zeveren en klagen.
#sockpuppet
Door Anoniem: Geen probleem mee. Ik gebruik VPN niet om illegale activiteiten te verbergen voor de overheid. Hier wijkt een VPN provider, mogelijk gevolgd door een messenger app, uit. Dat is wellicht maar beperkt erg, hoewel die stelling ook discutabel is. Het probleem is echter groter dan jouw beperkte kijk op de materie.
Een VPN provider is er ook niet, om crimineel gedrag te faciliteren.
Wel of geen illegale activiteiten is niet waar het hier om gaat. Het grote probleem van het moedwillig verzwakken van encryptie door het inbouwen van achterdeurtjes is de gevolgschade die het heeft op alle activiteiten waarin veiligheid benodigd is. Het is naïef te denken dat alleen de overheid toegang heeft tot de (open) achterdeur. De consequenties van achterdeurtjes in bijvoorbeeld de encryptie van jouw bank-verbinding is niet te overzien. Communicatie tussen overheidsdiensten zelf maakt gebruik van encryptie. Die moet ook voldoen aan de achterdeurtjes eis.Een VPN provider is er ook niet, om crimineel gedrag te faciliteren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
