Zo rukt de surveilance maatschappij op. Zelfde als destijds in de PRL Rozmowa kontrolowana. Deze chat wordt dior de autoriteiten gecontroleerd. Afschrikwekkend totalitarisme. Ze doen alles omdat het technisch kan. Amoreel.
J.O.

Compleet gestoorde paranoïde insteek!

Of onze wereldbol door een wereldoorlog III wordt verscheurd waarbij het essentiële recht op vrijheid van meningsuiting en recht op bescherming van mensenrechten, waaronder het recht op van overheidswege gereguleerde privacy, dat onder dictatoriale regimes al met absolute minachting wordt vertrapt als vuil, vervangen is door het geminimaliseerde internationaal humanitair recht dat zijn oorsprong vindt in het oorlogsrecht.

Wie zullen door dergelijke plannen getroffen worden? Personen die de wil en kennis hebben om veilig te communiceren zullen dat wellicht blijven doen, indien nodig met andere software. Bij dergelijke plannen vraag ik me altijd af hoe effectief ze kunnen zijn in de praktijk.

Heel vroeger heette dat de Additional Decryption Key.

De GHCQ weerspiegelt de Engelse mentaliteit, God wat ben ik blij dat dat land opflikkert uit de EU.

#brexit en alle verbindingen verbreken met die mafketels, en vergeet niet de tunnel vol te storten met beton.

Juist een hele goede reden om dat niet te willen. Binnen de EU kun je ze op basis van Europese regels nog een beetje in de klauwen houden. Nu is dat stelletje helemaal van god los geslagen.

Ik snap wel dat ze dit willen, maar het is eigenlijk een zwaktebod. Is men nou werkelijk niet in staat om met andere methoden hetzelfde te bereiken? Bijvoorbeeld het infecteren van de telefoon van de verdachte? In dat scenario heeft niet de hele wereld last van dit issue. Of wat dacht je van ouderwets schaduwen, tappen met verborgen microfoontjes enz. Dit is simpelweg een gevolg van luiheid, gemakszucht en vrekkigheid. Men wil met minimale investeringen íedereen kunnen tappen. Ja, en ik wil alles kunnen vreten zonder vet te worden. Dat het niet gaat werken is evident: wat houdt mensen tegen om alternatieve apps te gebruiken, of desnoods 'de geit is gemolken'-achtige versleuteling die zelfs over compleet open kanalen prima werkt.

Heeft weinig geholpen. GHCQ heeft meegewerkt aan de hack bij Belgacom en de mobiel van Merkel afgetapt. Volgens mij waren ze zelfs betrokken bij de aanval op het Nederlandse Gemalto (leverancier van sim-kaarten). Daarbij komt dat het grootste Europeese afluisterstation (Menwith Hill) ook zaken aftapte voor de VS. En dit was allemaal tijdens hun EU lidmaatschap. We kunnen slechts onszelf voor de kop slaan dat we zo naïef zijn geweest. Engelsen zijn Angelsaksen, dat zie je ook terug in hun rechtspraak v.s. die van een gemiddeld EU land.

Zucht, we leggen het nog maar eens een keer uit:

1. Er is niets, maar dan ook niets, dat eventuele organisaties van het kaliber waar GCHQ zich mee bezig dient te houden om met de artikelen over de openbaar toegankelijke wiskunde achter RSA (zie o.a. The (Simple) Mathematics of RSA: https://certauth.epfl.ch/rsa/) of andere algorithmes in de hand een eigen cryptografische oplossing te programmeren die minimaal even sterk is als de huidige chatprogramma's, en waarbij zij als programmeurs zelf de keuze hebben om een spookgebruiker of niet toe te voegen. Voor dergelijke groeperingen is het niet toevoegen gewoonlijk slechts een kleine overtreding meer. Drie maal raden wat er gebeurt.

2. Wat men voorstelt is dat er een enkele sleutel bestaat waarmee alle chatberichten gelezen kunnen worden. Met andere woorden, ligt die ene sleutel op straat, dan liggen alle chatberichten in een keer op straat en alles wat mensen er in zetten (creditcardgegevens, kopietjes paspoorten, bedrijfsgeheimen, patentgevoelige gegevens, militaire geheimen, enzovoort enzovoort). Dat alleen al is een goede voor de ICO (de Britse variatie op onze AP) om eens naar te kijken. Enige gok wat eventuele malafide organisaties voor deze sleutel over zouden hebben?

3. Vervolgens wil men kopieën van deze sleutel ter beschikking stellen aan een aanzienlijk deel van de meer dan 5800 werknemers, vermoedelijk aan de werknemers van andere organisaties, en aan subcontractors, tijdelijke medewerkers en anderen. Het is waarschijnlijk een conservatieve schatting om aan te nemen dat het aantal kopieën binnen twee jaar tenminste 25000 bedraagt en ook daarna nog exponentieel zal toenemen. Er is een wet in de inlichtingenwereld: De kans dat een geheim uitlekt is gelijk aan het kwadraat van het aantal ingewijden.

4. Hoe wil men al deze kopieën van sleutels beveiligen? Gezien de hoeveelheid en de aard van de data, inclusief onvermijdelijk gevoelige persoonsgegevens, is het niet onredelijk om minimaal FIPS 140-2 Level 3 per kopie te eisen. Dat betekent nogal wat (in Ponden Sterling). Het is haast onvermijdelijk dat er ergens een boekhouder komt die er een Jantje van Leiden van maakt, te meer daar men wel weer alle kritiek de kop in zal drukken op de gebruikelijke manier (door criticasters voor potentiële criminelen uit te maken).

5. Wat wil men doen wanneer, net als met de beroemde TSA baggagesleutels het geheim op straat komt te liggen (https://www.wired.com/2015/09/lockpickers-3-d-print-tsa-luggage-keys-leaked-photos/), wat onvermijdelijk gaat gebeuren. Doet men dan het enig eervolle en versleutelt men alle kopieën van berichten die met die sleutel zijn versleuteld opnieuw met een andere? Buiten dat ook dat de nodige kosten met zich meebrent, wil iemand een gokje wagen hoeveel tijd het gaat kosten om honderden miljarden berichten per jaar opnieuw te versleutelen? Of krijgen we dan zulk fraai commentaar als indertijd van genoemde TSA? Alles is in orde, we kunnen er nog steeds bij (geen stom woord over de mogelijke dupering dat criminelen er ook bij kunnen, een beter schoolvoorbeeld van ambtelijke onverschilligheid over een economische externaliteit is moeilijk te vinden).

6. Vergeet het bovengenoemde punt over op straat liggen maar. Best practices schrijven namelijk voor dat je sowieso minimaal iedere twee jaar de sleutels vervangt en alle berichten opnieuw versleutelt. Juist met een Master Key mag je daar niet aan tornen.

Dit voorstel moet qua kwaliteit gelijk worden gesteld aan de wildgroei van identificatie via gemakkelijk te vervalsen middelen, wat ons naast een tsunami aan identiteitsfraude ook nog heeft opgeleverd dat o.a. IS die genoemde fraude als financieringsbron heeft ontdekt. Een eigen doelpunt dus.

Als je niet zo naïf bent en whatsapp blijft gebruiken, dan moet je dit er maar bij nemen. Het is al genoeg gezegt dat whatsapp geen betrouwbare app is....

<sarcasm> Ik vind het idee van een extra WhatsApp spookgebruiker namens de CIA, MI5 en de AIVD eigenlijk wel een heel goed idee, want zo kan onze veiligheidsdienst kijken of de telefoon- of app provider zich wel of niet aan de GDPR wet- en regelgeving houdt. Want, ja, met al die vage closed source apps van tegenwoordig weet je het maar nooit, wie er zonder enige vorm van democratisch mandaat met de buren en ons mee kan gluren. </sarcasm>

Het is een kwestie van kosten en baten:


WhatsApp, Google en Apple willen geheime dienst niet als ‘spookgebruiker’
door Huib Modderkolk, 31 mei 2019

https://www.volkskrant.nl/nieuws-achtergrond/whatsapp-google-en-apple-willen-geheime-dienst-niet-als-spookgebruiker~bb5b043d/

Het zelfgekozen economisch offer dat de Engelsen gaan brengen maakt de EU sterker dan ooit. Maakt de EU-burgers EU-bewuster dan ooit. Zelfs de meest rechtse partijen hoor je niet meer over uit de EU gaan, maar over vernieuwen van de EU.

Dan kan die GCHQ zich ook niet meer als heer en meester gedragen.

Soms moet er eens iemand van de brug springen zodat iedereen weer beseft wat er gebeurt als je van de brug springt.

Zelf Jabber oid. draaien voor vrienden en bekenden.

Het Chinese systeem is tenminste duidelijk.
Je weet waar je aan toe bent. Hier gaat alles in het geniep achter je rug. Een democratie die dat nooit is geweest.
#sockpuppet

Straks gaan ze eisen dat er op elke bijeenkomst een onbekende gast aanwezig moet zijn, die zich niet mengt met de discussie maar alleen maar noteert wat er gebeurt en gezegd wordt op bijv. de verjaardag van tante Jannie

Straks?? Dat gebeurt al jaren met populaire spyware van de spraakassistenten van Google, Alexa, Siri, Cortana enz. Heeft blijkbaar niemand moeite mee onder het mom van "gemak". De Google App eraf is, na rooten, het eerste dat mijn nieuwe adroid ondergaat.

Tja met zo'n dikke internet kabel die via de uk loopt is daar wel het een en ander voor te zeggen, maar als praten niet helpt dan rest alleen nog uitsluiten en ze laten opflikkeren en negeren. Misschien dat meer diversiteit en alternatieven produceren een alternatieve strategie zou kunnen betekenen om dit soort plannetjes te dwarsbomen ?

Via lekke Androids kunnen hackers of zo je ook volgen via Nearby cells/sensors en dan even hun Bluetooth of Hotspot aanzetten. En dan wordt je pas echt paranoia en denk je dat die onschuldige mensen achter je aan zitten want er is niemand anders in de buurt maar ze worden gewoon gehacked. Ik heb dit nog niet in de praktijk gezien, het is een verzinsel van mijn eigen warrige hoofd.

Het Chinese systeem is beter. Ooit moeten ze hier ons uitleggen wat voor systeem we hebben en dat in een begripvolle manier waarop dat geaccepteerd wordt. Daar zijn ze nog nooit toe in staat geweest (Patriot Act, Irak Oorlog).

Het is beter om vroeg te beginnen met die uitleg dan een gigantische backlash te krijgen.

Voor de uitleg huur je het beste mensen in die precies weten wat er speelt en al jaren tegen het systeem vechten ;) anders wordt je ingehaald van rechts en dat mag niet.

De Chinezen hebben nog een voordeeltje: je kunt positieve punten scoren door te ratten over je buren of voor je ouders te zorgen. Dat systeem zal hier niet snel worden ingevoerd want commercieel belang (zorgverzekeraars) hebben een eigen belang ten koste van de massa.

Maar wat drijft "hen" dan toch tot zulke algemene maatregelen?

Is die kleine groep reële machthebbers dan echt zo bang voor de rest (de massa, de sub-klasse).
vandaar deze ultieme controle dwang, uit te voeren door hun vele handlangers en collaborateurs.

O.a. door nog meer Google, nog meer monopolie. Het liefst met alleen Google gedreven advertenties en tracking,
ook liefst nog daarbij de concurrentie de nek omdraaiend of onderdanig gemaakt.

En hoe lang kan er nog gespeeld worden "met de b*llen van het digitale volk"?

Je moet toch wel ongeloofdlijk dom zijn, als je het grote plaatje niet kan ontwaren.

Maar.... ja, het is de eind-gebruiker die echt niet anders dan Google verdient,
Karma is a bitch!

J.O.

Ik wou net zeggen, die hack bij Belgacom en de Neerlandse chipfabriek wat in het AIVD jaarverslag niet werd gerapporteerd want vriendendienst (wel IP scans uit China, lol) bewijst dat de Britten best zelf toegang kunnen regelen.

BV Nederland is vrij serieus en heeft veel links met de VK. Reken er maar op dat de Brexit lelijke gevolgen gaat hebben door toenemende influx uit het oosten (ja, zo serieus was de AIVD dus ook weer niet schijnbaar) en toenemende competitie in het Westen (hier, VK, USA) waar de vrije marktcompetitie op een paar punten een reset gaat krijgen, misschien?

Je kunt alleen hopen dat de VK binnen EU nog aan de leiband van de VS lopen en de VK geen voorgeschoven offensieve post voor VS belangen in EU wordt. De VS is net zo dubieus als bijvoorbeeld Rusland. Hmm.. handelsoorlog, slimme truc waar niemand echt beter op wordt maar dat maakt voor steeds meer mensen eigenlijk meer wat uit. Zoals ondergetekende.

Het idee van oorlog voeren is dat je het verder van je afduwt in plaats van naar je toetrekt. Hoeveel Hollanders gaan er studeren in China Iran of Saudie Arabie? Of Russieland. Een handje vol vergeleken met de Iraniers en Chinezen die hier komen "studeren". Geweldige plaatsen ben er zelf geweest, mensen op straat kennen Nederland vrij goed, zijn er geweest, kennen de hi tech sector hier beter dan ik.

Misschien moeten we ons land maar eens op slot gooien en eerst de zittende Nederlanders opnieuw screenen en indelen?

Neerland is een goed handelsland waar in principe niemand arm hoeft te zijn of in onveiligheid hoeft te leven. Internationaal staan we bekend om de "Walletjes" en dan heb ik het over het Red Light District en niet de wafels want die zijn beter in Belgie.

Ik besef dat dit trouwens totaal zinloos is wat ik probeer te zeggen. Maar droomt u verder. Ik pak mijn boeltje en verkas wel naar Duitsland ofzo.

Ach. Ik heb de code van mijn whatsapp gemod. Waardoor de Chinezen altijd meteen een CC krijgen. De Russen krijgen alles een uur later. Dan de Amerikanen alles de volgende dag in kopie. Die hadden toch alles al, maar dan kunnen ze nog eens controleren of het klopt. En die lauwe theepotten in de UK die krijgen een week later een korte samenvatting. Meer voor hun ego.

Het gaat automatisch. Gewoon wat code ertussen gehekt. En ik vind het gewoon wel een opwindende gedachte dat er meegelezen wordt. Dus dan maar gelijk de hele wereld. Jammer dat de indianen in de Amazone nog geen whatsapp hebben. Ze weten niet wat ze missen!

Als zoiets geimplementeerd wordt komen er binnen de kortste keren apps uit die op (geroote) telefoons checkt of er een extra luistervink in je berichten zit. Prima indicator voor mensen om te checken of ze afgeluiterd worden. De echte communicatie gaat dan natuurlijk via Signal, dat is open source dus zelfs als die zoiets ooit zouden implementeren (lijkt me uiterst onwaarschijnlijk) dan is het er binnen een dag weer uitgesloopt.

Al je whatsapp conversatie wordt standaard (onder android) in je android drive opgeslagen.
Onder Iphone kun je deze optie aanzetten.
Voor een overheidsorganisatie is het een koud kunstje deze informatie middels een gerechtelijk bevel op te vragen.

Ook wanneer het een chat betreft tussen criminelen, die liquidaties bespreken ? Is het afluisteren daarvan, en ingrijpen, amoreel ? Gaat het om de techniek, of om de vraag hoe, en in welke gevallen, het wordt toegepast.

Van mij mag men zware beroepscriminelen afluisteren. Ook als ze denken door gebruikte encryptie niet afgeluisterd te kunnen worden. Leg jij eens uit waarom dat amoreel zou zijn ?

Een echt versleutelde chat kun je het ook niet meer noemen..
De versleuteling is alleen daar zodat uw buurman of buurvrouw niet kan meelezen. De roverheid kan dat sowieso zeker wel.

Kijk maar eens naar https://www.youtube.com/watch?v=K_nnUbX7uuQ.
(17:40)


Heb je dat zelf uitgezocht of praat je de hype na. Ik heb een Alexa, Google en Homey en er komt echt niet de hoveelheid verkeer vanaf die hoort bij opgenomen gesprekken. Behalve natuurlijk als ik de triggerwoorden gebruik en ze daarmee toestemming geef om wat ik zeg te analyseren.

Peter

Alsof de mentaliteit bij andere inlichtingendiensten van EU staten zoveel anders is. Verder gaat het om de vraag hoe dit wordt toegepast. Veel belangrijker dan de techniek. Tenzij zware criminelen & terroristen bijvoorbeeld ook privacy moeten hebben, bij encrypted whatsapp gesprekken.

Het boeit mij geen flikker indien zij worden afgeluisterd, en of het afluisteren dus technisch mogelijk is. Wat me wel boeit, is indien overheden misbruik van dergelijke zaken maken of dissidenten, journalisten, onschuldige burgers etc af te luisteren.

Zijn jullie tegen de techniek van het aftappen van telefoons, ongeacht de vraag om welke reden ? Zijn jullie tegen bevoegdheden voor politie ? Ongeacht de vraag waar deze bevoegdheden voor worden ingezet ?

Snel losgooien en afzinken dat Great Britain. Zo Great is het er niet.

Ik snap dat het logo dat security.nl gebruikt bij dit bericht voor verwarring kan zorgen, maar er staat nergens dat het alleen om WhatsApp zou gaan. Volgens mij staat er dat ze dit bij alle versleutelde telefoon en chat gesprekken willen kunnen doen. Dus ook bij Telegram, Signal etc.