Zullen de banken leuk vinden...

Toch leuk dat elke keer als je privacy verkwanseld wordt steevast kinderporno er bij wordt gehaald als motivatie. Maar uiteindelijk is dit alleen maar een argument om het er zonder al te veel weerstand proberen door te drukken. Maar vergis je niet: ze gebruiken het later gewoon om alles af te luisteren of met data analyses te doorwrochten. Is het niet meteen, dan wel over een paar jaar

Criminelen zullen zich hier ook netjes aan houden.
Minister is duidelijk van het padje af.

Misschien hebben ze hem een baan bij Europol beloofd als hij dit er in Nederland doorheen krijgt? We zullen zien.

Welke digibeet heeft hem de minister gemaakt voor deze zaken? op een serieuzere noot: Het goed beveiligen van berichten, bankzaken etc. is toch een van de fundamentele rechten op privacy? Al langer kijken Google en Facebook mee met wat mensen doen op het internet, en nu komt de overheid daar ook nog eens bij. Bedrijven als Microsoft en Apple pompen miljarden in beveiliging en encryptie om het voor mensen zo veilig mogelijk te houden op het giftige internet, en dan botsen de slome overheden op de snel veranderende techsector. Bovendien zijn het veelal Amerikaanse bedrijven, waar wij dus helemaal niets over te zeggen hebben. De rede dat Europa de digitale boot gemist heeft ligt juist aan de strenge en tegelijkertijd juist slappe privacy rechten. Aan de ene kant willen ze een meme verbannen voor auteursrechtenschending en aan de andere kant willen ze overal bij kunnen. Als ze echt goed waren (zoals de NSA) konden ze de encryptie toch wel kraken, maar in plaats daarvan gaan ze lopen huilen over E2E encryptie. Het is zielig.
Noot aan de redactie: dank u voor het informatieve artikel, hopelijk wordt deze post niet verwijderd vanwege mijn taalgebruik.

Als dat ooit gaat gebeuren, dan is het wachten op een open source chat systeem met een decentraal server-deel, waarbij servers ook onderling kunnen communiceren. Ga dat met een wet maar eens tegenhouden. Kansloos dus.

Met een achterdeur is encryptie een wassen neus.

KP en terrorisme zijn steevast de stokpaardjes die misbruikt worden om privacy in te perken door overheden.
Een achterdeur helpt echt geen ene fluit daartegen, want er is altijd een alternatief.

Wat zou minister Grappenhaus allemaal wel niet te verbergen hebben?
Laten we gewoon eens beginnen om hem een jaartje zonder encryptie te laten leven en werken.
Laat hem zelf maar eens het goede voorbeeld geven.

Dat zullen vooral zijn collega's (oa. VVD) leuk vinden. Want die hebben ook niets maar dan ook niets te verbergen.
Of misschien toch wel?

Maar dan kan het KP argument weer tegen ze gebruikt worden.

etc, etc, etc.

Aha Kees Verhoeven stelt vragen. Maar als er gestemd moet worden stemt ie toch wel voor.

Dat is nog eens een zinvolle uitspraak: sommige data mag je wel versleutelen, maar andere niet. Ook zo praktisch uitvoerbaar en controleerbaar ook. Misschien kan de minister ervoor pleiten dat je alle data tweemaal moet verzenden, eenmaal met zwakke en daarna met sterke encryptie. Dan kan de politie de zwakke encryptie breken en kijken wat er in zit, en als dat dan geen kinderporno is dan mag je de met sterke encryptie versleutelde data versturen. Uiteraard gaan we er dan van uit dat de data in beide gevallen echt eerlijk waar hetzelfde is, en dat alle kwaadwillenden, criminelen, hackers, buitenlandse inlichtingendiensten en bedrijfsspionnen allemaal heel eerlijk alleen zullen proberen om de sterk versleutelde datastroom te ontcijferen, en niet de zwak versleutelde datastroom, want die is immers alleen voor de autoriteiten. Klinkt als een uitvoerbaar en waterdicht plan, what could possibly go wrong.

Ik denk dat het tijd is om het principe van het Evil Bit (rfc3514, https://www.ietf.org/rfc/rfc3514.txt) toe te passen op encryptie. Gewoon een bit extra in de ciphertext opnemen die aangeeft of de inhoud kwaadaardig is of niet. Is het bit 0 dan kan het met rust gelaten worden, is het 1 dan is het interessant voor $OPSPORINGSDIENST.

DIGID maar afschaffen dan en alle overheids communicatie weer per steen tablet gaan doen ;-)

Er zit nog een haak aan. Zie https://www.nrc.nl/nieuws/2019/11/28/beperkte-capaciteit-van-politie-wordt-rem-op-de-samenleving-a3981935. In hoeverre is privacy de zondebok voor het structurele onvermogen van politiek en samenleving om het steeds erger wordende tekort aan goed opgeleid personeel op te lossen?

Ach al zouden ze encryptie verbieden bij wijze van spreken,ik blijf het toch gebruiken. Ik download ook gewoon nog terwijl dat eigenlijk niet mag. Kom er wordt al genoeg door de neus geboord door dit kabinet wat ten koste gaat van de privacy.

Dan maken we toch onze eigen encryptie? Heel makkelijk hoor, je hoeft niet de standaard encryptie te gebruiken waar straks eventuele backdoors in zitten.
Doet Telegram ook al en ze loven prijzen uit voor eenieder die hun encryptie kan kraken.

Minister Grapperhaus is dom.
Punt.

Dat bestaat al: Delta Chat (https://github.com/deltachat/deltachat-android) is versleutelde chats op basis van email, waarvoor er al vele servers bestaan.

Okee, definitief [x] ongeschikt en [x] in bed met de anti-crypto lutsers in de overheid van de VS.

Waar is de PVV als je eens een hoop kansloze moties van wantrouwen tegen dit sujet nodig hebt?

Ik wil en mag het niet zeggen, maar de kinderlijke eenvoud waarmee zowel parlementariërs als ministers, met name van de laatste generaties (post-boomers, zeg maar) menen te kunnen opereren en schijnargumenten weten te bedenken zonder nog veel behoefte om iets bij te leren of tot verstandige inzichten te komen, doet mij wel eens heimelijk denken: Die zouden zelf eens goed gekinderpornoot moeten worden!

Helemaal mee eens: citaat: "Er zit nog een haak aan. Zie https://www.nrc.nl/nieuws/2019/11/28/beperkte-capaciteit-van-politie-wordt-rem-op-de-samenleving-a3981935. In hoeverre is privacy de zondebok voor het structurele onvermogen van politiek en samenleving om het steeds erger wordende tekort aan goed opgeleid personeel op te lossen?"

Ik vind dat we duizenden postduiven met een high encrypted mini USB stick moeten uitrusten.
Die laten we dan los en maar 1 weet de goede weg. Ik ga die duif Quantum 1 De volgende Wacht geld 2 en de derde Ik kan het mij niet meer herinneren en de vierde "bonnetje voor een bommetje" noemen.

En mijn zorgen over mijn opvoeding waren ook niet in strijd met de uitgangspunten van mijn ouders m.b.t. opvoeding. Die zorgen hebben nooit enige wet overtreden.

Ik denk dat veel ambtenaren die belast zijn met wetten maar elk stokpaardje pakken wat ze kunnen vinden in de hoop dat ze hun pensioentje met extra wachtgeld halen. Waarbij ze elke vorm van realiteitszin negeren.

Ik wacht met smart op ware AI (en niet machine learning) want dit kan ik allemaal niet meer aan.

https://www.csis.org/events/global-partnerships-combat-cybercrime-challenge-going-dark

De toespraak van Grap straks.

Hoezo ? Banken gebruiken geen E2E-encryptie bij de communicatie met hun klanten. Hooguit TLS via de websites en apps.

Jups, sterke encryptie zelf maken is ook super gemakkelijk, kan iedereen. Of bedoel je, dan downloaden we tooltjes, die anderen voor ons hebben gemaakt ?

criminelen kunnen altijd custom encryption gebruiken. genoeg open source of zelfs basale zelf geschreven kan super moeilijk te kraken zijn. Dan hebben backdoors in de hoofd communicatie middelen van het publiek dus echt 0 nut.

dus rechten ondermijnen en dan duiken de criminelen op een andere manier kanaal en de backdoor blijven want die zijn toch zo handig....

digibeet is die grapperhaus, mondstuk van de amerikanen, zeker veel vriendjes daar...

Dat kun je vervolgens strafbaar stellen. Want, in de gedachte van Grapperhaus, is dat een tool gericht op het omzeilen van een wettelijke plicht. Maar ja, criminelen trekken zich daar niets van aan. Zij zijn dus straks de enigen waarvan het verkeer beveiligd is.


Die zijn voor het breken van versleuteling.


We dowloaden een Russisch chatprogramma. Die geven geen backdoor aan de Amerikanen.
En als we iets te vertellen hebben dat de Russen niet mogen lezen, dan gebruiken we een Amerikaans programma zonder Russische backdoor.

Peter

De kansloosheid en helaasheid van voorstellen op ICT-gebied zou onder ambstvoorganger Opstelten al niet heel florisant zijn.
Kamerlid Krol van 50+ toonde nog meer verstand en inzicht van ICT te hebben dan menig politiek gezagdrager van dit land.
Meneer Grapperhaus laat met al dit soort ballonnetjes echter niet meer inzicht in ICT doorklinken dan Opstelten voor hem deed.
Je zou ook denken dat Grapperhaus zijn inwerk periode er nou toch wel op heeft zitten.
Hij moet dus ook in staat zijn om qua ICT en security zinnige voorstellen uit zijn ministerie te persen.
Helemaal omdat Grapperhaus zeer stellig bij het overnemen van het stokje van Opstelten meende dat hij flinke verbeterslagen met dat ministerie zou gaan maken.
Of misbruikt Grapperhaus zijn positie gewoon door met onhaalbare en kansloze voorstellen te komen?
En wordt hij wellicht op dat vlak ook nog steeds onvoldoende door zijn ministerie bediend?
In de periode van Opstelten kwam bijvoorbeeld nog naar buiten dat de top van dat ministerie qua ICT zelfs nog minder feeling had met hete hang-ijzers en prangende kwesties op dit terrein.
Je zou gezien de persoonlijke inzet van Grapperhaus dus denken dat die luitjes inmiddels volledig zijn bijgespijkerd !?

Is de top van dat ministerie op vlak van ICT kwesties onderhand nou echt niet verder dan het niveau van belangrijke informatie eerst niet en dan weer wel van backup's terughalen?
En kunnen ze daarom Interpol en andere organisaties nauwelijks terug naar hun hok verwijzen?

Je kan onderhand wel ook steeds grotere bedenkingen hebben bij waar Grapperhaus steeds mee uitpakt.
Het kan daarin toch niet zo zijn dat meneer Verhoeven haast als enige voor de figuur steeds met kritische vragen er bovenop duikt.
Vinden andere tweede kamerleden het voor de figuur wel best vinden zo??
Dat zou te denken geven voor kritisch nadenkend burger die doorgaans op andere partijen dan D66 stemt en kennelijk niet bediend zou worden.
Veel kamerleden bevatten kennelijk nog niet hoe ze precies zuinig moeten zijn op de rechtstaat en bescherming ervan.
Er is dan echt nogal wat huiswerk aan de winkel voordat de verkiezingen er weer zijn.

Een nieuwe methode voor sterke encryptie verzinnen is best enorm lastig, er zijn maar een paar specialisten die het goed kunnen. Als je het wil leren: Begin met encryptie leren kraken, lees je in, et cetera.

Een bestaande methode (zonder achterdeur) implementeren is een stuk minder moeilijk, maar nog steeds lastig. Ook omdat je niet alleen moet zorgen dat je geen foutjes maakt, maar ook omdat je moet verdedigen tegen dingen die niet direct in de wiskunde terug te zien zijn. Side-channel attacks, bijvoorbeeld.

Maar het kan wel. Organiseer je met een paar vrindjes, duik in de wiskunde, duik in de problematiek, schrijf code in groepjes en laat andere groepjes je code auditen. En zo verder.

Zelfs als je tooltje kraakbaar blijkt, zolang er maar heel veel tooltjes zijn kunnen "de autoriteiten" niet langer één tooltje kraken en daarmee met iedereen meekijken. Zuur als jouw tooltje wel makkelijk kraakbaar blijkt, maar op de gehele bevolking, als er flink veel verschillende tooltjes in gebruik zijn, is het hele achterdeur-verhaal grotendeels geneutraliseerd.

Het zou kunnen dat we zo'n heterogeen speelveld nodig gaan hebben.

Staat de creativiteit in het geding ?
Als dit doorgaat krijg je simpelweg een plugin systeem :

Wat willen ze doen, dit plugin systeem verbieden ?
Officieel hebben grote bedrijven dan geen encryptie meer,
via het plugin-systeem kun je een encryptie module gebruiken.

Laat die zich eerst nou druk maken over intel spyware, microsoft spyware.
Wacht : hij staat aan dezelfde kant als intel en microsoft.
Grapperhaus is zelf een (s)pion.

Ik waag zomaar eens te wedden dat e2e encryptie in China verboden is of wordt, hetgeen totalitaire regimes een voorstander van zijn omdat dit de regimes de mogelijkheid bied om burgers die negatieve berichtgeving over het regime verspreid op te pakken en op te sluiten, martelen etc. In combinatie met de'"sleepwet" waarbij de inlichtingendiensten zich aantoonbaar niet aan de wet houden geeft dit een grimmig beeld van de toekomst.. De sleepwet is een goed voorbeeld van je geeft ze een vinger ...... (wij niet want wij hebben als bevolking tegengestemd) .

Grapje zekers...goed dat er wordt meegedacht door overheid, maar idd houden bepaalde mensen zich hier toch niet aan.... of mogen alle ISP's nu alle zwaar beveiligde pakketjes gaan blokkeren...
Straks kan Sinterklaas mn verlanglijstje niet meer lezen, omdat we nog niet de juiste sleutels hadden uitgewisseld...

Wat we nodig hebben is een soort decentraal peer-to-peer systeem waarbij volstrekt willekeurig tussen tienduidenzen nodes verbindingen worden opgesteld waar sterk versleutelde random data over en weer gekopieerd wordt. Een soort torrent-achtig systeem van computers die random data genereren, dit soms wel en soms niet versleutelen zodanig dat het verschil tussen random data en versleutelde data niet te zien is, en dit dan naar willekeurige andere mensen sturen alwaar het direct weg kan.
Zo'n systeem kan dienen om de daadwerkelijke uitwisseling van versleutelde bestanden te maskeren en te zorgen voor "plausible deniability"; je kan immers altijd ontkennen dat je het uberhaupt versleuteld hebt, want het kan onversleutelde willekeurig gegenereerde data zijn geweest.

Miosschien is die Grapperhaus helemaal niet zo dom maar is hij wel een onderwereld trol die een stok tussen de spaken van de overheid wil gooien door onwerkbare niet effectieve voorstellen in de groep te gooien. Zou zo maar kunnen.

De Keys voor de encryptie zitten bij de providers en dienstverleners. Daar is geen sprake van verzwakking van end to end encryptie. Er is hooguit helder dat men zich overgeleverd heeft aan big tech.

https://en.wikipedia.org/wiki/GNUnet

Minister lijkt niet te weten dat het merendeel van de mensen de encryptie voor bonafide zaken gebruikt.
Als je verzwakte encryptie krijgt, dan worden dus ook de goede mensen gestraft en dit is gewoon onrechtvaardig.

Vertrouwen komt te voet en gaat te paard. Een CA die private keys read only maakt voor veiligheidsdiensten is snel buiten bedrijf. Welk bedrijf kan zijn klanten nog beloven dat hun gegevens veilig zijn als derden erbij kunnen.

De overheid en kinderen...

Ik denk aan kerken
Opvangtehuizen
Gezinnen die op straat worden gezet
Gezinnen waarvan de ouders als fraudeur worden weggezet
Kinderen die hier geboren worden en vervolgens naar het buitenland worden weggezet
DSM 5 nog steeds een omstreden methodiek
Jeugdzorg wat niet goed functioneert
en zo kunnen we nog uren doorgaan
Weggegooide miljoenen aan ict projecten waar heet wat gezinnen mee gehol[en zouden zijn
70 dode burgers die we niet weten te herinneren
Dus volgens mij moet die overheid eerst haar eigen problemen oplossen voordat ze überhaupt aan dat soort maatregelen mogen denken

Ga eerst maar eens reorganiseren en samenwerken en maak eens een ondernemersplan voor Nederland voor langere duur voordat je stikt in je eigen stof.

Al dat paniekvoetbal en stemmingsmakerij en de ene wet na de andere icm digibeet gedrag brengt niets

Als je het hebt over end-2-end encryption klopt deze redenering niet. De private key zit namelijk op je toestel. Alleen jij moet het kunnen ontsleutelen en niemand anders.

De minister snapt goed dat er helemaal geen end-end encryptie is. De sleutels heeft de dienstverlener. Er is geen gebruiker met eigen sleutels. Je zou dat eens in een flat moeten doen waar de huisbaas de sleutel van elke pand heeft en jij bij hem te rade moet als je in (jouw) beter zijn woning wilt. Laten we e sleutels eerste eens gecontroleerd overgedragen krijgen.

Het gebruik van "Denk aan de kinderen!" kan worden aangewend als een retorische truc. Het doel daarvan is om morele paniek onder de massa te veroorzaken. Daarmee kan de argumentatie positie van een meer genuanceerder positie, die de zaak van meerdere kanten beziet, worden ondermijnd.


https://en.wikipedia.org/wiki/Think_of_the_children#Moral_panic

Als de ICT sector wettelijk verplicht wordt tot het gebruik van verzwakte encryptie protocollen dan gaat dat niet de problematiek van misbruik van kinderen oplossen. Dat probleem bestond allang voordat Charles Dickens er in de negentiende eeuw over schreef. De oude Egyptenaren hadden er ook iets mee, getuige hun incest praktijken.

De deskundigen bij Justitie en Jeugdzorg weten dat dit een taai probleem is, waarvoor geen eenvoudige oplossing is. Wie dat beter denkt te weten, mag zich realiseren dat sommige mensen beter geen kinderen zouden mogen krijgen. Dat soort verknipte ouders zouden een gedwongen heropvoeding of een vrijwillge sterilisatie moeten ondergaan.

Wat encryptie-kennis van voor WO I:

Men spreek onderling af om een specifiek boek (of een reeks boeken voor willekeurige dagen van de maand) te gebruiken.
Vervolgens versleutel je je tekst adhv pagina, woord (, en zo nodig letter) dus bv 1-12-4, 1-22-2, etc.

Laat de overheid die code dan maar eens breken.
Het zal ze wel lukken. Maar dat duurt dan toch wel een tijdje. En kost resourceds als je dat voor de gehele bevolking apart moet doen.
En als gebruiker kun je vervolgens je de sleutel nog complexer maken.

Voor huis-tuin-en-keuken geheimen sterk genoeg.
En Grappenhaus en zijn amerikaanse vrinden hebben al het nakijken.

En wat is Grappenhaus' obsessie met KP eigenlijk?
Heeft hij neigingen waar wij geen weet van hebben?
Wat heeft hij te verbergen?

Ja? Dan blijf jij het gewoon gebruiken? Zoals de encryptie met je bank? Die dan zwakke encryptie gebruikt. Of via je VPN, die dan zwakke encryptie gebruikt. Als dingen worden verboden (wat natuurlijk onzin is) dan kun *jij* wel gebruik maken van sterke encryptie. Maar dat betekend alleen maar dat wat *jij* versleuteld en verstuurd goed geencrypt is. Dan moet jouw ontvanger trouwens ook maar zin hebben om alles wat jij stuurt handmatig te gaan decrypten. Want alles wat jij van derden gebruikt is onbetrouwbaar. Je VPN, je httpS verbindingen etc.

Je hebt Freenet en dat soort dingen. Maar allemaal onbruikbaar want traag. Mede doordat niemand het gebruikt. Dat is een peer 2 peer encrypted dark web. Waarbij alle sites gedecentraliseerd op alle nodes staan. Overal stukjes en beetjes. Dus alles wat jij download zijn slechts losse bitjes van allerlei verschillende PC's. Die op je eigen computer pas weer samengesteld worden. Zelf deel je ook een gedeelte van je harddisk. Met alleen maar geencrypte kleine stukjes van de gedeelde sites. Ik weet niet precies hoe het werkt, heb er maar even kort naar gekeken want super traag en niet echt content. Meer een proof of concept dingetje denk ik ofzo.

Allemaal terug naar ROT13!

Verzwakte encryptie, wat voor bedrijven zijn dat dan die daaraan meewerken? Antwoord: partijen die afkomstig zijn uit een land met wetgeving die commerciele of particuliere partijen verplicht samen te werken met de overheid van dat land'.

Oftewel: partijen die de EU nu probeert uit te sluiten van het leveren van apparatuur voor het 5G-netwerk, waarmee wordt gedoeld op het Chinese Huawei.

Opmerkelijk!

De PVV hoor je alleen als het om de belangen van Israël gaat

Met dank aan anoniem van 5/12/2019 19:54 (misschien dat herhalen helpt):
Als je het hebt over end-2-end encryption klopt deze redenering niet. De private key zit namelijk op je toestel. Alleen jij moet het kunnen ontsleutelen en niemand anders.

Peter

"Tell me how that actually helps any children."

Oftewel, ik ben net zo goed een voorstander van kinderwelzijn, maar dat wil niet zeggen dat elke als zodanig aangeprezen scheet ook effectief is voor dat doel. Claim je dat, dan mag je die claim hard (proberen te) maken.

(geen spatie)
VZIW was het alleen de koning die z'n zuster trouwde om de macht maar zoveel mogelijk binnen de familie te houden. Nog steeds kortzichtig om te doen, en niet alleen vanwege de erfelijke problemen. Wat heeft dat met encryptie te maken?

Die "deskundigen" hebben ook heel erg lang op de aanname gewerkt dat pedofilie wel veroorzaakt moest worden door een misbruikende vader. Dat blijkt toch niet zo erg het geval te zijn. "Assumption is the mother of all fuckups."

Wie bepaalt dat, en hoe wordt het bepaald? Het probleem is dat je dat pas ziet nadat er kinderen gekomen zijn en in de problemen gekomen zijn. Daar heb je jeugdzorg voor. Die ook regelmatig de plank misslaat, soms uit onkunde, soms uit krampachtig te hard proberen het juiste te doen maar daardoor precies het verkeerde te doen. Maar ze zijn wel officieel dus hebben ze meestal ook de kinderrechter op hun hand. Hoe voorkom je dat het middel erger is dan de kwaal?

Wat een keuze. Verplicht strafkamp of "vrijwillige" castratie.

Ik weet dat er wel pedofielen zijn die helemaal niet blij zijn met hun sexuele voorkeur en zelfs geprobeerd hebben chemische castratie te krijgen maar dat kon alleen maar als ze al een veroordeling voor pedofilie op zak hadden. Je zou daar mischien nog een en ander kunnen verbeteren.


Maargoed, het ging om het argument "voor de kinderen" om de burgers in het algemeen weer eens iets af te nemen, een stukje privacy en veiligheid tegelijkertijd deze keer, door legale encryptie te willen verzwakken. Net als "terrorisme" blijkt het wel een bestaand probleem maar waarschijnlijk niet zo groot als de dramatische voordracht zou doen geloven, en niet iets wat ook geholpen gaat worden met de voorgestelde maatregelen. Maar de maatregelen gaan de brave burger wel een hoop tijd, geld, moeite, vrijheid, privacy, etc. (doorhalen wat niet van toepassing is) kosten. Er zit altijd een onwelriekende prijs aan. De aanname dat zulke oratoren je dus een loer staan te draaien is terecht gezien elke vorige keer dat dezelfde retoriek gebezigd werd.

En in de casus van encrytie, als je weet, of even nadenkt over, hoe de materie zelf werkt dan weet je dat "verzwakken voor de veiligheid" een complete non-starter is. Dus als je toch doordramt dan ben je ofwel [x] ongeschikt voor je taak als Bestuurder Van Nederland, ofwel je hebt een agenda die niet in het belang is van Het Nederlandse Volk. Wat ook op [x] ongeschikt neerkomt, maar dan doortrapter.

Nu zijn de verschillende Amerikaanse drieletterdiensten onderhand compleet losgeslagen en alleen nog voor zichzelf bezig, dus als je hun ideetjes hier komt invoeren dan krijg je wat je verdient. Het probleem is, wij krijgen ook wat jij verdient.

@karma

Facebook Inc. beweert, bij monde van WhatsApp Inc., dat door de WhatsApp client alleen de publieke sleutels bij de registratie van het mobile device naar de server worden toegezonden, maar dat die server geen toegang heeft tot de private sleutels van de client. Want wie beweert dat dat anders is, moet dat goed met studies kunnen onderbouwen.


https://en.wikipedia.org/wiki/WhatsApp#End-to-end_encryption

Volgens de op Wikipedia.org genoemde whitepaper:


https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf (staat op Archive.org)