image

Britse minister wil backdoor in versleuteling WhatsApp

donderdag 1 augustus 2019, 15:55 door Redactie, 42 reacties

De Britse minister van Binnenlandse Zaken Priti Patel wil dat er een backdoor komt die overheden toegang geeft tot de versleutelde communicatie van WhatsApp en andere berichtendiensten die Facebook aanbiedt. In een column voor The Telegraph stelt Patel dat de encryptie van Facebook het werk van de politie hindert en dat ze dat niet zal toestaan.

"Dit is geen abstracte discussie. Facebooks plan om end-to-end-encryptie op de eigen berichtenplatformen uit te rollen vormt een grote uitdaging die we gezamenlijk moeten aanpakken", zo liet ze weten. "Het gebruik van end-to-end-encryptie op deze manier kan ernstige gevolgen hebben voor het belangrijke werk dat deze bedrijven al doen om kindermisbruik en terroristische content te verwijderen."

Patel waarschuwde dat end-to-end-encryptie ook het werk van opsporingsdiensten hindert om kindermisbruik en drugs-, wapen- en mensenhandel te stoppen, alsmede terroristen die aanvallen voorbereiden. Daarom wil ze dat techbedrijven een backdoor aan hun berichtenapps toevoegen waar opsporingsdiensten gebruik van kunnen maken, zo meldt de Independent. Bedrijven die niet meewerken kunnen worden aangepakt via een wet die later dit jaar van kracht moet worden, aldus Sky News.

De uitspraken van Patel volgen op die van de Amerikaanse Justitieminister William Barr en FBI-directeur Christopher Wray. Tijdens een conferentie van de FBI stelden Barr en Wray dat encryptie een groot en urgent probleem is dat de openbare veiligheid in gevaar kan brengen. De Justitieminister merkte op dat hij verwacht dat de techsector met een oplossing komt om toegang tot versleutelde data te bieden.

De Amerikaanse burgerrechtenbeweging EFF laat in een reactie weten dat zowel de FBI als het Amerikaanse ministerie van Justitie niet geloofwaardig zijn als het om dit onderwerp gaat. Ook dit keer worden veel uitspraken niet onderbouwd met te controleren cijfers. "Als het probleem echt zo groot is als ze zeggen, waarom kunnen ze dan niet meer bewijs geven?", vraagt de EFF zich af. Een mogelijk antwoord is dat eerdere pogingen om met bewijs te komen mislukten. Zo bleek de FBI het aantal smartphones dat het niet kan ontgrendelen te overdrijven. Toch blijft FBI-directeur Wray het incorrecte aantal toestellen noemen.

Reacties (42)
01-08-2019, 16:07 door Anoniem
Laten we terug gaan naar het jaar 1998
wat een heerlijkheid.

Verplicht een burger niet om een slim device/smartphone te gebruiken aub!
01-08-2019, 16:12 door Anoniem
'we gezamenlijk moeten aanpakken'. Wie zijn die 'we' dan?...En facebook hindert de politie. Man man man...
01-08-2019, 16:39 door Anoniem
laten we ook gelijk overal de sloten vanaf halen, dan wordt het makelijker voor de staat om dieven te vangen...
01-08-2019, 16:44 door Anoniem
""Dit is geen abstracte discussie. Facebooks plan om end-to-end-encryptie op de eigen berichtenplatformen uit te rollen vormt een grote uitdaging die we gezamenlijk moeten aanpakken", zo liet ze weten."

Facebook heeft toch al 'end-to-end-encryptie' uitgerold op Whatsapp? Dus die uitdaging hebben ze al. Tenzij Whatsapp claimt 'end-to-end' encrypted te zijn zonder dat ze dat daadwerkelijk zijn. Of deze mevrouw Patel is daar niet helemaal van op de hoogte...
01-08-2019, 16:46 door Anoniem
Ja. En als crimineel blijf je dan natuurlijk braaf dat messagetooltje van veesboek gebruiken. Want dat is fijn voor de politie.

Deze man snapt helemaal niks van de realiteit...
01-08-2019, 16:47 door Anoniem
"... kindermisbruik en drugs-, wapen- en mensenhandel te stoppen, alsmede terroristen".
Zucht, weer het bekende verhaal. En weer met de gebruikelijke argumenten. Iedereen moet lijden om een paar criminelen.

Meer waarschijnlijk: hierdoor is mass surveillance mogelijk, terwijl wettelijk er een redelijke verdenking moet zijn voor de inzet van deze middelen en inzet moet worden getoetst.

En een targeted attack op een verdachte kan op vele andere manieren, zonder dat iedereen daaronder moet lijden.
01-08-2019, 16:54 door Anoniem
Ik vrees ergens dat als de nieuwe functionaliteit wordt toegevoegd aan whatsapp dat je whatsapp op meerdere apparaten kan draaien (multi-client) dat hun de mogelijkheid krijgen iemands account uit te rollen op een device die wordt gebruikt door de overheids diensten. Hierdoor blijft de E2E nog steeds actief maar dan kan er alsnog door derden mee worden gekeken.
01-08-2019, 16:54 door Anoniem
Versleuteling met ingebouwde backdoor is net zo veilig als een huis met een niet afsluitbare achterdeur. Niemand wil dat gebruiken (of erin wonen).

Voor elke Python, PHP, JavaScript, ... programmeur is het een fluitje van een cent om een encryptie programmaatje te schrijven dat base64 uitvoer genereert. Wanneer dat als bijlage gemaild wordt, bijvoorbeeld tezamen met een paar vakantiefoto's of PDF-documenten, herkent niemand het als zeer gevaarlijke terroristische informatie of gore kinderporno. Zelfs als de bijlage als een versleuteld bestand herkend zou worden, zou het nog niet ontsleuteld kunnen worden,
--- maar het zou misschien wel de aandacht van veiligheidsdiensten kunnen trekken.

Dus backdoors maken het onderling communiceren van criminelen wel iets omslachtiger, maar niet veel.
01-08-2019, 17:19 door Reinder
Nou.. nu maar hopen dat al die terroristen straks het kat-en-muis spelletje met de opsporingsdiensten wel eerlijk blijven spelen en niet plotseling zomaar besluiten om een andere messenger te gaan gebruiken, van een bedrijf dat niet onder Britse jurisdictie valt. Want dat zou natuurlijk oneerlijk zijn he, als ze nu via Whatsapp hun snode plannen smeden dan moeten ze dat wel blijven doen zodat ze straks gewoon netjes opgepakt kunnen worden, want zo willen "we" dat "gezamelijk". Want anders is het niet! eerlijk! hoor!
01-08-2019, 17:24 door Anoniem
Ze hebben het altijd over criminelen, maar ze bedoelen het aftappen van de niet-criminele burger.
01-08-2019, 17:50 door Anoniem
Daar zijn de misdaad, kinder porno er alltime favoriet TERRORISTEN kaarten weer.

Ze denken maar dat ze daar mee aan kunnen blijven komen....
01-08-2019, 18:09 door Anoniem
Door Anoniem: Ze hebben het altijd over criminelen, maar ze bedoelen het aftappen van de niet-criminele burger.

Dat heb je juist gezegd.

Helaas zullen er een hoop domme politici instemmen met argumenten als 'we moeten onze kinderen beschermen'. Enige intellectuele diepgang en eigen afwegingen maken is vaak ver te zoeken.

E2E-encryptie beschermt individuen en bedrijven te beschermen tegen hackers, meelezers en waarborgt hun privacy. Het is een essentieel onderdeel van onze moderne samenleving, waarin veel communicatie via internet verloopt. Een backdoor verbreekt dit principe. Backdoors worden misbruikt. Mensen zullen niet meer veilig zijn in gure regimes, bedrijfsgeheimen kunnen gestolen worden en onze kinderen lopen juist gevaar doordat hun berichtenverkeer kan worden afgeluisterd door hackers en commerciele partijen die hun gegevens uitmelkt voor gewin.

Facebook's E2E-ecryptie moet je met een korreltje zout nemen, aangezien het bedrijf met hun apps controle heeft over de 'ends' (het toestel van de verzender en de ontvanger). Zo zit de Facebook app in dezelfde groep, waardoor onversleutelde berichten op het toestel kunnen worden ingezien, gefilterd en geupload naar Facebook nog voordat deze verstuurd worden of nadat ze ontvangen zijn. Hier wil Facebook ook gebruik van maken om content te filteren (censuur toe te passen op berichten).

Veiligheidsdiensten hebben meer data dan ooit tot hun beschikking. Alleen al de metadata waar ze gewoon bijkunnen levert een schat aan informatie om bijvoorbeeld terrorisme te bestrijden. Daadwerkelijk berichten kunnen lezen voegt hier niet veel aan toe. Zij kunnen onmogelijk miljoenen / miljarden berichten per dag analyseren. Het enige wat ze willen is mass surveillance en instant access tot alle prive-data van vaak onschuldige burgers (hetzeflde geldt voor rekeninggegevens van banken, waar de overheid / politie direct toegang tot wil hebben). Voor de echte criminelen blijft het eenvoudig om alternatieve encryptiemethodes toe te passen om hun praktijken te verhullen. Het zijn is de massa die straks gevaarloopt door deze maatregelen, omdat zij meer kwetsbaar worden voor dreigingen, zoals hackers en andere kwaadwillenden, en spionage door (kwaadaardige) overheden.

De vraag resteert, wat je als normale burger nog kunt doen om jezelf enigszins te beschermen tegen tappende overheden, cybercriminelen en datagraaiende private instellingen. Wellicht helemaal over op Tails OS en communicatie uitsluitend via open source encryptietools laten verlopen.
01-08-2019, 18:33 door [Account Verwijderd]
Door Anoniem: "... kindermisbruik en drugs-, wapen- en mensenhandel te stoppen, alsmede terroristen".
Zucht, weer het bekende verhaal. En weer met de gebruikelijke argumenten. Iedereen moet lijden om een paar criminelen.

Meer waarschijnlijk: hierdoor is mass surveillance mogelijk, terwijl wettelijk er een redelijke verdenking moet zijn voor de inzet van deze middelen en inzet moet worden getoetst.

En een targeted attack op een verdachte kan op vele andere manieren, zonder dat iedereen daaronder moet lijden.

Vreselijk wat wordt er toch veel geleden. Tot tweemaal toe.... Zucht.... wat ik het bekende verhaal vind is het lijden van onschuldigen - tsjonge wat lijd ik toch!... au, au asjemenou! zonder dat er door hen ook maar een splinter in de vinger geleden wordt, terwijl de enigen die 100 % zeker leden de slachtoffers van criminelen waren. Maar ja, je moet ook 100 % egocentrisch zijn om dat niet te kunnen inzien; cq blind zijn voor dat feit.

Ik denk dan ook aan een uitspraak van Herodotus: "lijden leidt tot leren" maar weet stellig dat dit hier niet het geval is.

Kijk ik ben het niet eens met dat inbouwen van achterdeurtjes in software, maar waar ik zo langzamerhand zo strontziek van word is de uitgemolken motivatie om dat niet te willen: het ongelimiteerd gezever dat onschuldigen lijden indien zij een deel van hun privacy afgeven.
Bullocks!

................................................

(Het zal mij niets verbazen als hierna weer de opmerking komt: "als jij niets te verbergen hebt, plaats hier je naam dan even."
Op nummer twee: (ook altijd 'gevat') de termen 1984, of panopticum en nazistaat kloppen aan mijn (onze) deur. Oh niet te vergeten: NSA en misschien spionage UFO's van Antaris boven mijn huis)

Smakelijk eten allemaal, nog een prettige avond en voor straks: welterusten!
01-08-2019, 18:37 door Anoniem
Ze proberen mee te liften op het negatieve sentiment dat Facebook momenteel mee zit. Iedereen is tegen Facebook als het om de privacy gaat en nu zorgen ze er ook nog voor dat criminelen vrijuit gaan (aldus Priti Patel). Er is een groot mediaoffensief bezig tegen end-to-end-versleuteling vanuit USA, UK en andere partnerlanden van de opsporingsdiensten.
01-08-2019, 19:07 door Anoniem
Priti praat.

Alsof penoze/terroristen via whatsapp/facebook/instagram etc communiceren.
Hooguit de uilskuikens. Maar die lopen vroeg of laat toch tegen de lamp.
De echte kingpins die de meute aanslingeren blijven buiten schot. Die zoeken alternatieven of ontwikkelen die zelf.

Mogelijkheden om versleuteld te communiceren zijn er genoeg.

Waanzin!

Wat is het werkelijke doel van al die privacy verslindende maatregelen ?
01-08-2019, 19:17 door Anoniem
Door Anoniem:
Door Anoniem: Ze hebben het altijd over criminelen, maar ze bedoelen het aftappen van de niet-criminele burger.

Dat heb je juist gezegd.

Helaas zullen er een hoop domme politici instemmen met argumenten als 'we moeten onze kinderen beschermen'. Enige intellectuele diepgang en eigen afwegingen maken is vaak ver te zoeken.

E2E-encryptie beschermt individuen en bedrijven te beschermen tegen hackers, meelezers en waarborgt hun privacy. Het is een essentieel onderdeel van onze moderne samenleving, waarin veel communicatie via internet verloopt. Een backdoor verbreekt dit principe. Backdoors worden misbruikt. Mensen zullen niet meer veilig zijn in gure regimes, bedrijfsgeheimen kunnen gestolen worden en onze kinderen lopen juist gevaar doordat hun berichtenverkeer kan worden afgeluisterd door hackers en commerciele partijen die hun gegevens uitmelkt voor gewin.

Facebook's E2E-ecryptie moet je met een korreltje zout nemen, aangezien het bedrijf met hun apps controle heeft over de 'ends' (het toestel van de verzender en de ontvanger). Zo zit de Facebook app in dezelfde groep, waardoor onversleutelde berichten op het toestel kunnen worden ingezien, gefilterd en geupload naar Facebook nog voordat deze verstuurd worden of nadat ze ontvangen zijn. Hier wil Facebook ook gebruik van maken om content te filteren (censuur toe te passen op berichten).

Veiligheidsdiensten hebben meer data dan ooit tot hun beschikking. Alleen al de metadata waar ze gewoon bijkunnen levert een schat aan informatie om bijvoorbeeld terrorisme te bestrijden. Daadwerkelijk berichten kunnen lezen voegt hier niet veel aan toe. Zij kunnen onmogelijk miljoenen / miljarden berichten per dag analyseren. Het enige wat ze willen is mass surveillance en instant access tot alle prive-data van vaak onschuldige burgers (hetzeflde geldt voor rekeninggegevens van banken, waar de overheid / politie direct toegang tot wil hebben). Voor de echte criminelen blijft het eenvoudig om alternatieve encryptiemethodes toe te passen om hun praktijken te verhullen. Het zijn is de massa die straks gevaarloopt door deze maatregelen, omdat zij meer kwetsbaar worden voor dreigingen, zoals hackers en andere kwaadwillenden, en spionage door (kwaadaardige) overheden.

De vraag resteert, wat je als normale burger nog kunt doen om jezelf enigszins te beschermen tegen tappende overheden, cybercriminelen en datagraaiende private instellingen. Wellicht helemaal over op Tails OS en communicatie uitsluitend via open source encryptietools laten verlopen.
Zeer netjes en duidelijk uiteengezet. Spijker / kop mijns inziens.
01-08-2019, 19:42 door johanw
Door Anoniem:Alsof penoze/terroristen via whatsapp/facebook/instagram etc communiceren.
Hooguit de uilskuikens. Maar die lopen vroeg of laat toch tegen de lamp.
De echte kingpins die de meute aanslingeren blijven buiten schot. Die zoeken alternatieven of ontwikkelen die zelf.
De laatste keer dat ze zelf gingen ontwikkelen is dat niet zo goed bevallen (Ironchat).

Mogelijkheden om versleuteld te communiceren zijn er genoeg.
Dat is zeker waar. Ze kunnen beter Signal gebruiken. Of Silence, met versleutelde smsjes.

Wat is het werkelijke doel van al die privacy verslindende maatregelen ?
Massa surveillance natuurlijk. En macht voor de inlichtingen bobo's, die zijn sinds Hoover's FBI nog geen spat veranderd.
01-08-2019, 19:51 door Anoniem
Door Pawnheart: (Het zal mij niets verbazen als hierna weer de opmerking komt: "als jij niets te verbergen hebt, plaats hier je naam dan even."
Op nummer twee: (ook altijd 'gevat') de termen 1984, of panopticum en nazistaat kloppen aan mijn (onze) deur. Oh niet te vergeten: NSA en misschien spionage UFO's van Antaris boven mijn huis)

Dan eens wat anders:

"Is life so dear, or peace so sweet, as to be purchased at the price of chains and slavery? Forbid it, Almighty God! I know not what course others may take; but as for me, give me liberty or give me death!"
-- Patrick Henry (1775)


When any government or church for that matter, undertakes to say to its subjects, "This you may not read, this you must not know [or do]," the end result is tyranny and oppression, no matter how holy the motives. Mighty little force is needed to control a man who has been hoodwinked in this fashion; contrariwise, no amount of force can control a free man, whose mind is free. No, not the rack nor the atomic bomb, not anything. You can't conquer a free man; the most you can do is kill him.”
-- Robert A. Heinlein


“All human beings have three lives: public, private, and secret.”
? Gabriel García Márquez


“Friends don’t spy; true friendship is about privacy, too.”
? Stephen King, Hearts in Atlantis


“When it comes to privacy and accountability, people always demand the former for themselves and the latter for everyone else.”
? David Brin


“Wherever the real power in a Government lies, there is the danger of oppression. In our Governments, the real power lies in the majority of the Community, and the invasion of private rights is chiefly to be apprehended, not from the acts of Government contrary to the sense of its constituents, but from acts in which the Government is the mere instrument of the major number of the constituents.”
? James Madison


“Privacy is not something that I'm merely entitled to, it's an absolute prerequisite.”
? Marlon Brando


“England is not the jewelled isle of Shakespeare's much-quoted message, nor is it the inferno depicted by Dr Goebbels. More than either it resembles a family, a rather stuffy Victorian family, with not many black sheep in it but with all its cupboards bursting with skeletons. It has rich relations who have to be kow-towed to and poor relations who are horribly sat upon, and there is a deep conspiracy of silence about the source of the family income. It is a family in which the young are generally thwarted and most of the power is in the hands of irresponsible uncles and bedridden aunts. Still, it is a family. It has its private language and its common memories, and at the approach of an enemy it closes its ranks. A family with the wrong members in control - that, perhaps is as near as one can come to describing England in a phrase.”
? George Orwell, Why I Write


“Experience should teach us to be most on our guard to protect liberty when the government's purposes are beneficent. Men born to freedom are naturally alert to repel invasion of their liberty by evil-minded rulers. The greatest dangers to liberty lurk in insidious encroachment by men of zeal, well-meaning but without understanding."
[Olmstead v. U.S., 277 U.S. 438 (1928) (dissenting)]”
? Louis D. Brandeis


“One measure of a truly free society is the vigor with which it protects the liberties of its individual citizens. As technology has advanced in America, it has increasingly encroached on one of those liberties--what I term the right of personal privacy. Modern information systems, data banks, credit records, mailing list abuses, electronic snooping, the collection of personal data for one purpose that may be used for another--all these have left millions of Americans deeply concerned by the privacy they cherish.
And the time has come, therefore, for a major initiative to define the nature and extent of the basic rights of privacy and to erect new safeguards to ensure that those rights are respected.”
? Richard M. Nixon, State of the Union Addresses of Richard Nixon


“I value my privacy, and if sometimes my actions seem strange or arbitrary or capricious, I do not want them challenged.”
? George R.R. Martin


“Technology would have long ago made privacy impossible, except that this had only made it more precious and desirable--and in the close confines of starship life, respect for another's privacy had become a powerful tradition.”
? Gene Roddenberry, Star Trek I: The Motion Picture


“Data is the pollution problem of the information age, and protecting privacy is the environmental challenge.”
? Bruce Schneier, Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World


“Without privacy, civilized life could not exist.”
? James Clavell, Shogun


“The most sacred thing is to be able to shut your own door.”
? G. K. Chesterton


“If privacy is outlawed, only outlaws will have privacy.”
? Philip Zimmermann


“At least two thirds of our miseries spring from human stupidity, human malice, and those great motivators and justifiers of malice and stupidity: idealism, dogmatism and proselytizing zeal on behalf of religious or political idols.”
-- Aldous Huxley
01-08-2019, 19:51 door Anoniem
Door Anoniem: laten we ook gelijk overal de sloten vanaf halen, dan wordt het makelijker voor de staat om dieven te vangen...
Het helpt vast als we eisen van de top en subtop van de inlichtingendiensten) om eerst transparant en openbaar het declaratiegedrag te publiceren (incl van alle bedrijven die opdrachten voor de overheid doen, om te voorkomen dat het verstopt wordt).
Daar hoort uiteraard bij dat als er dan een verdenking van gesjoemel is (of ander minder integer gedeclareer), er passend op geacteerd wordt (uiteraard eerst alles terugbetalen en met fikse boete, eventueel zelfs ontslag zonder gouden parachute, etc, en dan pas kijken of er niet toch ergens iets administratief is 'foutgegaan')
01-08-2019, 20:02 door Anoniem
Door Anoniem: Mogelijkheden om versleuteld te communiceren zijn er genoeg.

Als ik het me goed herinner, gebruikte Al Qaida voor 11 september een gezamenlijk hotmail adres.

Maar in plaats van ermee mail te versturen of te ontvangen, lieten de terroristen alles in de Drafts folder van hotmail staan. Daarom zijn hun plannen toen niet opgemerkt door de veiligheidsdiensten.

In een aflevering van Mr. Robot gebeurt er ook zoiets. Twee hackers zitten achter een computer, onder dwang, een darkweb website te repareren voor criminelen. En ze communiceren met elkaar via Notepad onder Windows. Zodat hun bewaker niets merkt.

En zoals Bruce Schneier ooit heeft gezegd: met een security deur kunnen vliegtuigkapingen voorkomen worden. Daar is geen verbod op sterke encryptie voor nodig.
01-08-2019, 20:22 door Anoniem
De Britse minister van Binnenlandse Zaken Priti Patel wil dat er een backdoor komt die overheden toegang geeft tot de versleutelde communicatie van WhatsApp en andere berichtendiensten die Facebook aanbiedt.

Die laatste drie woorden doen mij lachen: die Facebook aanbiedt. Stapt iedereen toch gewoon vrolijk over op andere messengers die niet bij Facebook horen en geen gebruik maken van het protocol dat Facebook gebruikt. Dit zijn weer typisch van die uitlatingen bedoeld om goed te scoren bij het hogere echelon.

Alsof de topcriminelen überhaupt communiceren over louche zaken over welk netwerk dan ook, dat laten ze gewoon doen door hun mensen. En dat weten politici zoals Patel drommels goed. Waarom hoor je ze niet over het dark web en dat daarom Tor maar verboden moet worden of voorzien moet zijn van een backdoor? Als er ergens gehandeld wordt in drugs, porno en liquidaties is het daar wel, niet op het gewone web.

En natuurlijk moet je dat praatje goed verkopen door zaken aan te halen waarvan je weet dat die gevoelig liggen bij de bevolking, dat gebeurt al eeuwen. Wordt lijdt de gewone burger hiermee? Weet ik niet, al verbaas ik me er wel over dat de politiek weer in de weer is met proefballonnetjes. Die ploffen vroeg of later toch wel uit elkaar.

Ik maak me er niet erg druk over. Massa-surveillance? Zal best maar de inlichtendiensten komen om in de mega-hoeveelheid data die ze hebben, en dan moet dat nog uitgefilterd worden om te hopen dat je net die ene speld in die enorme hooiberg vind. AI gebruiken om te helpen filteren en profielen te maken? Is een mogelijkheid maar de uitkomsten zullen toch door mensen moeten worden geïnterpreteerd. En de overheid heeft daar niet echt een overvloed van. Dus ik denk storm in glas water.
01-08-2019, 20:38 door Anoniem
https://www.forbes.com/sites/kalevleetaru/2019/07/26/the-encryption-debate-is-over-dead-at-the-hands-of-facebook/#6827bbd45362 om maar eens een linkje de lucht in te slingeren. Whatsapp gaat (waarschijnlijk) een backdoor op het device installeren. Probleem opgelost.

Geen WA of facebook troep meer gebruiken dus, maar dat wisten we al.
01-08-2019, 22:08 door Anoniem
Het zal niet lang meer duren en dan gaan Britse ministers leren om beleefd te vrag in plaats van te eisen. Want volgens mij zijn we bevrijd gebied in plaats van bezet gebied. Het is een mooi moment in de tijd dat heel Kent en omgeving zich dat ook leert te beseffen.
01-08-2019, 22:10 door Planeten Paultje
Door Anoniem: Ze hebben het altijd over criminelen, maar ze bedoelen het aftappen van de niet-criminele burger.
Exact, Staatsvijand Nummer 1!
02-08-2019, 07:08 door Anoniem
................................

Nogmaals je kunt whatsapp communicatie achterhalen zonder live mee
te lezen.

Whats app communicatie wordt dagelijks lokaal + naar je google/Apple account gebackupt tenzij je dit specifiek uitzet wat de meesten niet zullen doen (Als ze dit al weten).

En als whatsapp wordt gecomprimeerd dan zullen de echte bad boys overstappen naar andere chat tools.
02-08-2019, 09:56 door Anoniem
Door Anoniem: Versleuteling met ingebouwde backdoor is net zo veilig als een huis met een niet afsluitbare achterdeur. Niemand wil dat gebruiken (of erin wonen).
Onzin. Een deur is nooit een perfecte afsluiting. Jij mag je veilig voelen in jouw huis, maar de instanties kunnen daar
toch in binnentreden als daar een goede reden voor is en de juiste gerechtelijke bevelen. Hoe goed of jou slot is maakt
dan helemaal niet meer uit!

Zo moet het ook zijn bij ICT systemen. Mag best goed beveiligd zijn maar de instanties moeten de mogelijkheid hebben
daarin binnen te treden. End-to-end encryptie prima, als het maar wel mogelijk is de sleutels te verkrijgen als daar een
gegronde reden voor is.

"dat kan helemaal niet!" dat is nooit een argument in dit soort zaken. De wet specificeert niet hoe je iets moet regelen,
maar alleen dat je het moet regelen alvorens je je systeem in bedrijf neemt of -houdt. M.a.w. als je niet in staat bent om
het technisch te regelen dan zet je je systeem uit. Dan zal er vast wel iemand komen die het WEL kan regelen.

We zagen dit soort discussies al in de oude tijd dat het verplicht werd om aftapvoorzieningen op internet aansluitingen
te realiseren. Toen liepen de internetproviders ook te hoop met meldingen dat ze dat helemaal niet konden, maar toen
je kent dat wel "wij gebruiken routers van merk X uit land Y en die kunnen dat helemaal niet!" maar toen je links en rechts
overal die wetten zag opduiken was "lawful interception" ineens WEL een optionele feature van iedere serieuze router.
Moest ook wel, want ook daar gold: je zorgt dat je aftapmogelijkheid hebt anders zet je je spullen uit.

Zo is dat met aftappen van encrypted messengers ook. Je regelt het maar, en als je dat niet kunt: tabé.
02-08-2019, 09:57 door Anoniem
Door Anoniem: En als whatsapp wordt gecomprimeerd dan zullen de echte bad boys overstappen naar andere chat tools.

“If privacy is outlawed, only outlaws [en politici?] will have privacy.”
-- Philip Zimmermann
02-08-2019, 10:18 door Anoniem
Anoniem gisteren 19:51 Dan eens wat anders:
Ja dit zijn mooie citaten maar het probleem is dat de overgrote meerderheid dit helaas niet begrijpt.
Als je als bijvoorbeeld naar filmspelers, muzikanten kijkt, wat die allemaal niet moeten doen voor hun privacy,
02-08-2019, 10:44 door Anoniem
Door Anoniem:
Anoniem gisteren 19:51 Dan eens wat anders:
Ja dit zijn mooie citaten maar het probleem is dat de overgrote meerderheid dit helaas niet begrijpt.
Als je als bijvoorbeeld naar filmspelers, muzikanten kijkt, wat die allemaal niet moeten doen voor hun privacy,

De quote van Nixon is wel interessant.
Dat was zijn State of the Union speech van 1974.
Als je deze speech dus in zijn context bekijkt (Watergate, geheime audio-opnames door Nixon zelf, Impeachment hearings (want hij had gelogen), etc), dan geeft het wel een wrang gevoel.
En toch is het goede speech.


“One measure of a truly free society is the vigor with which it protects the liberties of its individual citizens. As technology has advanced in America, it has increasingly encroached on one of those liberties--what I term the right of personal privacy. Modern information systems, data banks, credit records, mailing list abuses, electronic snooping, the collection of personal data for one purpose that may be used for another--all these have left millions of Americans deeply concerned by the privacy they cherish.
And the time has come, therefore, for a major initiative to define the nature and extent of the basic rights of privacy and to erect new safeguards to ensure that those rights are respected.”
-- Richard M. Nixon, State of the Union Address (1974)
02-08-2019, 11:15 door Anoniem
De Britse minister van Binnenlandse Zaken Priti Patel wil dat er een backdoor komt die overheden toegang geeft tot de versleutelde communicatie van WhatsApp en andere berichtendiensten die Facebook aanbiedt.

Die zit er al in.
WhatsApp heeft end-to-end versleuteling, maar je sleutel wordt op de servers van Facebook opgeslagen. Dat doen ze onder het mom van gebruikersvriendelijkheid. Zo kun je namelijk bij je oude chats als je telefoon kapot gaat en je op je nieuwe telefoon WhatsApp weer installeert.

Bij een echt end-to-end encryptie systeem ben je de oude chats kwijt. Punt!

Peter
02-08-2019, 12:51 door Anoniem
Door Anoniem:Deze man snapt helemaal niks van de realiteit...
Juist ja; https://www.google.com/search?q=Priti+Patel
02-08-2019, 12:54 door Anoniem
Door Anoniem:
De Britse minister van Binnenlandse Zaken Priti Patel wil dat er een backdoor komt die overheden toegang geeft tot de versleutelde communicatie van WhatsApp en andere berichtendiensten die Facebook aanbiedt.

Die zit er al in.
WhatsApp heeft end-to-end versleuteling, maar je sleutel wordt op de servers van Facebook opgeslagen. Dat doen ze onder het mom van gebruikersvriendelijkheid. Zo kun je namelijk bij je oude chats als je telefoon kapot gaat en je op je nieuwe telefoon WhatsApp weer installeert.

Bij een echt end-to-end encryptie systeem ben je de oude chats kwijt. Punt!

Peter
Correctie oude chats die dagelijks worden opgeslagen niet bij actieve chats. Deze backup kan uitgezet worden wat de slimmere crimineel zal doen
02-08-2019, 13:17 door Anoniem
Ik ben voor backdoors in apps onder de voorwaarde dat:

01) toegang tot account dat leidt een zaak strafrechtelijk aanhangend te maken. En niet voor alleen profielvorming.

02) Instantie krijgt 30 dagen onder toezicht van de Appbouwer toegang. Leidt dit niet tot een arrest dan wordt de gebruiker geïnformeerd over de heimelijke toegang en kan de gebruiker rekenen op een vergoeding van (sotospeak) €10.000,-

03) Instantie kan aantonen dat na 30 dagen toegang van het account de zaak aanhankelijk kan maken maar meer tijd nodig heeft. Indien na tweede 30 dagen dit nog niet is gerealiseerd wordt de gebruiker geinformeerd van de heimelijke toegang en kan rekenen op €50.000,- (voor ongegronde toegang opgeëist)

04) Toegang alleen op zaken (misdaad) 4 jaar of meer gevangenis straf staat. Indien onschuldig Dubbele uitbetaling ter compensatie van alle ingekeken prive data.

Instanties kunnen dus toegang krijgen tot elk account maar de zaak moet afhangen van deze heimelijke toegang en niet als indirect aanleidingen wordt voorgedragen of iets van "helaas niets gevonden"

Een instantie denk dan ook na voordat ze toegang willen. Want geen zaak is BETALEN en de gebruiker wordt op de hoogte gebracht van het onderzoek.

Nu willen instantie toegang en als daar dan niets uit voortvloeit gebeurt er verder niets. Dus als ze mijn account in willen zien en ik ben onschuldig wil ik daar vergoed voor worden want alle data dat zij inzage in hebben gehad is prive en onnodig onder ogen gebracht.


Ik vind privacy heel belangrijk maar er is ook een maatschappelijk belang aan een veilige wereld. En je rug toekeren aan justitie die met toegang soms vele zaken kan oplossen.. Je kind zal maar gestolen zijn en om je kind terug te krijgen is alles afhankelijk van deze zogenaamde heimelijke toegang; Nou van mij mogen ze.. Maar nogmaals komt hier niets uit voort of je bent onschuldig: BETALEN.. EN VEEL OOK!!
02-08-2019, 14:25 door Anoniem
Door Anoniem: "dat kan helemaal niet!" dat is nooit een argument in dit soort zaken. De wet specificeert niet hoe je iets moet regelen, maar alleen dat je het moet regelen alvorens je je systeem in bedrijf neemt of -houdt. M.a.w. als je niet in staat bent om het technisch te regelen dan zet je je systeem uit. Dan zal er vast wel iemand komen die het WEL kan regelen.

Als je hiermee bedoelt dat WhatsApp uit moet, dan ben ik het helemaal eens op dat punt. Signal is veel beter heb ik horen zeggen. En ook nog eens zonder reclame.. (ja, er komt reclame in WhatsApp: https://tweakers.net/nieuws/153134/facebook-toont-hoe-advertenties-in-whatsapp-eruit-komen-te-zien.html)
02-08-2019, 14:29 door Anoniem
Door Anoniem: Ik ben voor backdoors in apps onder de voorwaarde dat:

01) toegang tot account dat leidt een zaak strafrechtelijk aanhangend te maken. En niet voor alleen profielvorming.

02) Instantie krijgt 30 dagen onder toezicht van de Appbouwer toegang. Leidt dit niet tot een arrest dan wordt de gebruiker geïnformeerd over de heimelijke toegang en kan de gebruiker rekenen op een vergoeding van (sotospeak) €10.000,-

03) Instantie kan aantonen dat na 30 dagen toegang van het account de zaak aanhankelijk kan maken maar meer tijd nodig heeft. Indien na tweede 30 dagen dit nog niet is gerealiseerd wordt de gebruiker geinformeerd van de heimelijke toegang en kan rekenen op €50.000,- (voor ongegronde toegang opgeëist)

04) Toegang alleen op zaken (misdaad) 4 jaar of meer gevangenis straf staat. Indien onschuldig Dubbele uitbetaling ter compensatie van alle ingekeken prive data.

Instanties kunnen dus toegang krijgen tot elk account maar de zaak moet afhangen van deze heimelijke toegang en niet als indirect aanleidingen wordt voorgedragen of iets van "helaas niets gevonden"

Een instantie denk dan ook na voordat ze toegang willen. Want geen zaak is BETALEN en de gebruiker wordt op de hoogte gebracht van het onderzoek.

Nu willen instantie toegang en als daar dan niets uit voortvloeit gebeurt er verder niets. Dus als ze mijn account in willen zien en ik ben onschuldig wil ik daar vergoed voor worden want alle data dat zij inzage in hebben gehad is prive en onnodig onder ogen gebracht.


Ik vind privacy heel belangrijk maar er is ook een maatschappelijk belang aan een veilige wereld. En je rug toekeren aan justitie die met toegang soms vele zaken kan oplossen.. Je kind zal maar gestolen zijn en om je kind terug te krijgen is alles afhankelijk van deze zogenaamde heimelijke toegang; Nou van mij mogen ze.. Maar nogmaals komt hier niets uit voort of je bent onschuldig: BETALEN.. EN VEEL OOK!!
Leuk in theorie maar je weet dat dit niet zo inde praktijk zal werken.

Er zal "vergeten" worden de gebruiker te informeren en als de gebruiker er een zaak van maakt dan zal de overheid blijvne procederen totdat de gebruiker falliet raakt.
02-08-2019, 16:37 door Anoniem
Feestboek is al met de voorbereiding begonnen:
https://www.forbes.com/sites/kalevleetaru/2019/07/26/the-encryption-debate-is-over-dead-at-the-hands-of-facebook/
03-08-2019, 00:10 door Anoniem
Als je dus "new on device content moderation" gaat invoeren, waar algoritmen van facebook e.a. gaan bepalen wat correcte private content is, dan betekent dat een geweldige aantasting van het recht op vrije meningsuiting.

Je ziet bij het fotomuseum al waar dat toe kan leiden (censuur, tijdelijk op zwart gaan) - Bepaalde victoriaanse Amerikaanse waarden zijn de onze (nog) niet, terwijl de Amerikaanse geweldstolerantie ons weer te ver kan gaan.

Je moet dan dus een global "new on device content moderation"standaard gaan ontwerpen, waarbij alle globale burgers in het zelfde keurslijf zullem moeten worden geperst van overigens steeds strenger wordende algoritmen, naarmate de situatie dat vordert. Dan moet je dus alle nationale culturele verschillen zo veel mogelijk gaan uitbannen, streven is te komen tot de globale mix-cultuur die geschikt is als Big Corp Hell-hole.

Niet zo'n leuk Brave New World vooruitzicht ligt om de hoek, of de eind-gebruiker participatie op het Internet kan wel eens flink op de tocht komen te staan, omdat grotere partijen alle schijn van content moderatie vergrijpen willen vermijden.

Zo kan bijvoorbeeld EU het Internet "vrijwel dood" modererenen tot een soort opgepoetst advertentie- en nieuws kanaal in de handen van dezelfde partijen maken, die het voor het Internet reeds bepaalden en nu globaal uniform of zoveel mogelijk globaal uniform presenteren. De tijd van G.B.J. Hilterman zal niet terugkeren, vrees ik.

Hoe hou je hierbij encryptie overeind? Men zal toch niet alle commercial info willen gaan delen? Maar het grote publiek zal er niet meer op kunnen rekenen. Of gaat het toch weer anders? Spannende tijden lonken.

#sockpuppet
03-08-2019, 08:10 door Anoniem
.En niemand die zich druk maakt over de log in z'n auto die bijhoudt wanneer het lampje voor de bandenspanning is gaan branden of hoe hard je reed op het moment van aanrijding of dat je jouw richtingaanwijzer wel aan had staan bij het links afslaan.
03-08-2019, 08:56 door Anoniem
Door Anoniem: Zo moet het ook zijn bij ICT systemen. Mag best goed beveiligd zijn maar de instanties moeten de mogelijkheid hebben
daarin binnen te treden. End-to-end encryptie prima, als het maar wel mogelijk is de sleutels te verkrijgen als daar een
gegronde reden voor is.
...en...
Door Anoniem: Ik ben voor backdoors in apps onder de voorwaarde dat:
Het artikel linkt naar the Independent, en daar is deze reactie opgetekend op een vergelijkbaar voorstel uit 2017:
The plans were met with criticism at the time from Robert Hannigan, a former head of GCHQ, who claimed they would amount to “weakening security for everybody to tackle a minority”.

“Encryption is an overwhelmingly good thing – it keeps us all safe and secure,” he added.
Een voormalig hoofd van een Britse inlichtingendienst vindt dus dat versleuteling overweldigend goed is en dat het verzwakken ervan voor iedereen om een minderheid te kunnen pakken een slecht idee is. Neem het serieus dat iemand uit die hoek dit stelt.

Dát een backdoor neerkomt op het verzwakken van versleuteling is iets dat vooraanstaande cryptografen keer op keer blijven herhalen. Zo vat Bruce Schneier het samen (met een stukje benadrukt door mij):
The FBI wants the ability to bypass encryption in the course of criminal investigations. This is known as a "backdoor," because it's a way at the encrypted information that bypasses the normal encryption mechanisms. I am sympathetic to such claims, but as a technologist I can tell you that there is no way to give the FBI that capability without weakening the encryption against all adversaries. This is crucial to understand. I can't build an access technology that only works with proper legal authorization, or only for people with a particular citizenship or the proper morality. The technology just doesn't work that way.

If a backdoor exists, then anyone can exploit it. All it takes is knowledge of the backdoor and the capability to exploit it. And while it might temporarily be a secret, it's a fragile secret. Backdoors are how everyone attacks computer systems.
https://www.schneier.com/blog/archives/2016/02/the_importance_.html
Schneier linkt naar een veel uitgebreidere uitleg, opgesteld door een groep van 15 deskundigen, waaronder een aantal grote namen op het gebied van cryptografie:
https://www.schneier.com/cryptography/paperfiles/paper-keys-under-doormats-CSAIL.pdf

Terug naar de eerste Anoniem die ik citeerde:
"dat kan helemaal niet!" dat is nooit een argument in dit soort zaken. De wet specificeert niet hoe je iets moet regelen,
maar alleen dat je het moet regelen alvorens je je systeem in bedrijf neemt of -houdt. M.a.w. als je niet in staat bent om
het technisch te regelen dan zet je je systeem uit. Dan zal er vast wel iemand komen die het WEL kan regelen.
Dat het niet kan is geen mening maar een fundamentele eigenschap van de werkelijkheid [*]. Er komt vast wel iemand die beweert het te kunnen regelen, maar die is nog steeds onderhevig aan de fundamentele beperking die Schneier noemt. Het lijkt te werken maar het is fragiel, en als het misgaat en het geheim lekt uit dan heb je een enorm probleem omdat de backdoor te exploiteren is door iedereen die het uitgelekte geheim in handen krijgt, inclusief vijandige mogendheden en criminele organisaties.

Het heeft een hoog alles-of-niets-gehalte. Dat is wezenlijk anders dan bij fysieke toegangsbeveiliging. Als iemand het sterke slot op mijn voordeur kapot weet te krijgen moet voor jouw en elk ander exemplaar nog altijd de volledige inspanning verricht worden om dat exemplaar te kraken. Bij cryptografische backdoors is het zo dat als de inspanning eenmaal geleverd is om één "slot" te kraken meteen alle "sloten" gekraakt zijn. Alles of niets. Dat maakt dat een backdoor een enorm risico oplevert.

[*] Vergelijk het met een perpetuum mobile (https://nl.wikipedia.org/wiki/Perpetuum_mobile). Als dat zou worden uitgevonden zou energie uit het niets kunnen worden opgewekt, wat een feest voor de energietransitie en het klimaatprobleem zou zijn. Het is alleen fundamenteel onmogelijk. de werkelijkheid werkt domweg niet zo dat dat kan. Wat er met cryptografie gebeurt lijkt op politici die voor energieopwekking telkens opnieuw een perpetuum mobile in de wet willen regelen. Deskundigen roepen telkens opnieuw dat het domweg niet kan. Natuurlijk zullen er beunhazen opstaan die roepen dat zij het wel kunnen, maar die zullen hun beloftes niet waar kunnen maken omdat het domweg niet kan. Nou heeft iedereen op school geleerd dat een perpetuum mobile niet kan, maar we zijn nog niet zo ver dat dat fundamentele waarheden op het gebied van cryptografie op die manier geaccepteerd zijn.
06-08-2019, 12:16 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben voor backdoors in apps onder de voorwaarde dat:

01) toegang tot account dat leidt een zaak strafrechtelijk aanhangend te maken. En niet voor alleen profielvorming.

02) Instantie krijgt 30 dagen onder toezicht van de Appbouwer toegang. Leidt dit niet tot een arrest dan wordt de gebruiker geïnformeerd over de heimelijke toegang en kan de gebruiker rekenen op een vergoeding van (sotospeak) €10.000,-

03) Instantie kan aantonen dat na 30 dagen toegang van het account de zaak aanhankelijk kan maken maar meer tijd nodig heeft. Indien na tweede 30 dagen dit nog niet is gerealiseerd wordt de gebruiker geinformeerd van de heimelijke toegang en kan rekenen op €50.000,- (voor ongegronde toegang opgeëist)

04) Toegang alleen op zaken (misdaad) 4 jaar of meer gevangenis straf staat. Indien onschuldig Dubbele uitbetaling ter compensatie van alle ingekeken prive data.

Instanties kunnen dus toegang krijgen tot elk account maar de zaak moet afhangen van deze heimelijke toegang en niet als indirect aanleidingen wordt voorgedragen of iets van "helaas niets gevonden"

Een instantie denk dan ook na voordat ze toegang willen. Want geen zaak is BETALEN en de gebruiker wordt op de hoogte gebracht van het onderzoek.

Nu willen instantie toegang en als daar dan niets uit voortvloeit gebeurt er verder niets. Dus als ze mijn account in willen zien en ik ben onschuldig wil ik daar vergoed voor worden want alle data dat zij inzage in hebben gehad is prive en onnodig onder ogen gebracht.


Ik vind privacy heel belangrijk maar er is ook een maatschappelijk belang aan een veilige wereld. En je rug toekeren aan justitie die met toegang soms vele zaken kan oplossen.. Je kind zal maar gestolen zijn en om je kind terug te krijgen is alles afhankelijk van deze zogenaamde heimelijke toegang; Nou van mij mogen ze.. Maar nogmaals komt hier niets uit voort of je bent onschuldig: BETALEN.. EN VEEL OOK!!
Leuk in theorie maar je weet dat dit niet zo inde praktijk zal werken.

Er zal "vergeten" worden de gebruiker te informeren en als de gebruiker er een zaak van maakt dan zal de overheid blijvne procederen totdat de gebruiker falliet raakt.


++

Dit zou door de app maker (Facebook,whatsapp etc) moeten worden doorgevoerd en worden uitgevoerd. Die instantie maakt de claim en procedeert, zij moeten laten zien dat ze de data van gebruikers willen beschermen.
Het is nu toch zo dat al die grote app makers klagen dat er zoveel toegang wordt gevraagd waarbij de privacy hoog in het vaandel zit: wel nu kunnen ze gewoon toegang geven en de app maker zorgt voor het op de hoogte brengen van het geval. Kunnen ze hun klaagzang samen met de gebruiker verdedigen.

Maar goed: Alles begint op papier..

En blijkbaar is dit al eens een idee geweest..
06-08-2019, 19:11 door Anoniem
Het valt op dat zij die oproepen tot het verminderen van rechten en zekerheden van anderen, daar nooit hunzelf (en hun vriendjes) mee bedoelen, want altijd gelden voor die zeer specifieke groep uitzonderingen, waar de rest naar kan fluiten.

Principieel is het daardoor allesbehalve, want een principe is pas een principe als dat principe altijd en overal toegepast wordt, in alle gevallen. Waaronder zijzelf dus.

Rest dus de conclusie dat wat men roept slechts een middel tot een doel is, en de geschiedenis der mensheid leert dat dat dan vaak een doel is om de eigen positie te versterken (ook al faal je aan alle kanten), en die van de rest te verzwakken. Liever nog kansloos te maken.

The needs of the one (few) outway the needs of the many.

Personen die zo in de wereld staan kun je beter geen enkele macht geven, want de enkele methode om wat daaruit voortkomt te corrigeren, leert de geschiedenis, is vaak uitermate bloederig, en met de nodige onschuldige slachtoffers.
Minimaal schadevoller dan als je dergelijke personen nooit niet in een machtspositie had gebracht.

Macht maakt corrupt, dus dien je macht enkel te geven aan structuren die elkander daadwerkelijk keihard corrigeren wanneer dergelijke corruptie optreedt, en desnoods meedogenloos. Zonder aanzien des persoon. Niets en niemand mag er immuun voor zijn, of er (half) mee weg kunnen komen om wat voor reden dan ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.