"zodat die door de AIVD en politie is te kraken, maar niet door amateurs."
Juist, en al die andere overheden dan?
of goed gefinancierde criminelen?
Elke keer denk ik, dit een grapje toch? ze kunnen niet zo dom zijn.

Grapperhaus kent FreeNET niet?

Laten we vooral alle servers zo inrichten als dat CDA.nl is ingericht. Dan is afluisteren simpel.
https://internet.nl/site/cda.nl/679318/

Als kamerleden zich eerst druk maken dat de beveiliging op orde is, dan kunnen we daarna gaan spreken over het zwak maken van beveiligingen die in de weg zitten.

Tja,gezeur allemaal ze willen altijd blijven vechten voor backdoors,maar proberen alles over een andere boeg te gooien om dat alsnog voor elkaar te krijgen,al zou je een encrypiesleutel willen verzwakken,dan is er nog software dat tegen te gaan.
Dus je bereikt er niks mee,laat alles gewoon zoals het nu is.

LOL .. ja want overheid en IT is zo'n immens geslaagde combinatie.
Daar gaat praktisch niets mis ... is iedereen transparant, eerlijk, duidelijk

Hoe wil je een achterdeur inbouwen in een applicatie wat niet eens van jouw is?

Juist. Dus jij je Whatsapp encryptie laten doorbreken t.b.v. Nederlandse en wat voor andere surveillance nog meer.
Ondertussen komt de beoogde "p"-narigheid binnen via Bulgarije en een louche Amsterdams servertje met een domein geregistreerd op de Seychellen, waar verder geen actie op genomen wordt om de narigheid neer te halen.

De bitcoin molen voor cybercrime & Co draait ondertussen onverdroten door.

Wat heeft het voor zin voor de handhaving anders dan weer opnieuw de "schuivende panelen"?

J.O.

De sleutels hebben die dienstverleners zoals whatsapp. De gebruikers hebben die niet. Wat is er in vredesnaam end-end.

Op zich wel een leuke kamer(?)vraag.
Nu moet Grapperhaus gaan uitleggen hoe hij gaat doen wat alle deskundigen voor onmogelijk houden. Het is niet helemaal uit te sluiten dat Grapperhaus daardoor tot de conclusie komt dat Don Quichot spelen niet optimaal is voor zijn carriëre.

Een techische benadering van hoe een set antwoorden er uit zal zien:

a. Whatsapp is onderdeel van Facebook, een US-based bedrijf. Zij hebben de beste kansen. Dit is een vraag voor Buitenlandse Zaken.
b. Telegram. Het hoofdkantoor van telegram bevindt zich in London. Voor het overige, zie a, met UK in plaats van US.
c. Is geheel afhankelijk van ofwel de goede wil van de betrokken organisatie om vrijwillig een achterdeur in te bouwen, ofwel de technische know-how van de opsporingsdiensten om het product te hacken.


De kans een dergelijke sleutellengte te maken is vrij groot mits de politie bereid is te investeren in rekenkracht die amateurs niet kunnen betalen. Dit mede doordat de meeste amateurs niet in staat zijn sleutellengtes van welke ook te kraken tenzij er kant-en-klare tools beschikbaar zijn die gebruikersvriendelijk genoeg zijn dat zij ze kunnen bedienen. U heeft echter tenminste twee groepen over het hoofd gezien.
- Buitenlandse inlichtingendiensten, onafhankelijk van of de mogendheid 'bevriend' of openlijk vijandelijk is: De kans dat de sleutellengte door hen niet te kraken is, is nihil. Op dit niveau is het alles of niets.
- Georganiseerde misdaad: De kans dat een dergelijke sleutellengte niet door hen te kraken is, is minimaal, en in ieder geval niet langer dan enkele jaren door de toename van de beschikbare rekenkracht van computers (geschatte tijd is dat de kans na maximaal 2 jaar eveneens nihil is).


Dit hangt af van de mate van organisatie, de beschikbaarheid van dergelijke software en de mate waarin een crimineel de gelegenheid en de wil heeft zich er toegang toe te verschaffen. Voor amateurs zonder wil of kunde is de kans klein, in geval van professioneel georganiseerde netwerken (bijvoorbeeld IS) benadert de kans de 100%. Daartussenin zit een breed en chaotisch spectrum.


Beide is mogelijk maar afzonderlijke communicatie is door opslag alsmede de administratieve rompslomp om de juiste sleutel op te zoeken door de politie uiterst slecht schaalbaar en zeer duur voor alle betrokken partijen inclusief de politie. In principe moet uitgegaan worden dat alleen alles of niets praktisch te realiseren is.


Er zijn ruimschoots technische mogelijkheden voorhandig en er worden nog steeds meer uitgevonden. Of de politie praktisch de know-how in huis heeft deze mogelijkheden daadwerkelijk uit te nutten is onzeker.


De Wet Computercriminaliteit III geeft voor alle praktische doeleinden de politie een blanco volmacht, met uitzondering van enkele papieren waarborgen.

"Ja, uh, hoe wilde je dat doen?"
Grapperhaus: "Uhm...."

Whatsapp is facebook dus Amerikaans (NSL, PATRIOT act, ...), telegram heeft hoofdkantoor in het VK (snoopers' charter, met dank aan May), dus dat is vast wel te regelen zolang je maar vrindjes blijft met die twee landen. Waarschijnlijk voor een redelijk hoge prijs in inlichtingen-wisselgeld. Oftewel, uiteindelijk slecht voor onze economie.

Wat "bijvoorbeeld criminelen" zelf doen daar heb je natuurlijk vrij weinig contrôle over. Dat is om te beginnen maatwerk.

Dat zullen ze ook doen als je dat soort geintjes maar vast crimineel verklaart, en dat is precies waarom het hele feest zo'n ontzettende non-starter is. En dus dom om je ermee in te laten. Dat weerhoudt el gabberhausse er niet van er met gestrekt been in te stappen, natuurlijk. Daar is'ie veelteveel een kind van z'n voorgangers voor.

Dit is al eerder geprobeerd, en we weten ook al wat de gevolgen zijn. In het kort: Een enorm dom en schadelijk idee.

Ondertussen is de rekenkracht die "amateurs" ter beschikking staat ook enorm veel groter. Er is ook veel en veel meer parate kennis te vinden om dedicated hardware te knutselen die hiermee kan helpen, en het is veel goedkoper geworden ook nog. Dus dat vinden van de balans van hoeveel bitjes veiligheid je van je veilige algoritme aftrekt om een AIVD-onveilig-maar-rest-van-de-wereld-veilig-algoritme... nou, ik denk dat er genoeg partijen zijn die de AIVD moeiteloos overtreffen dat het je niet meer gaat lukken.

Om van de laatste bron der paniek, de "state actors" nog maar te zwijgen.

Oh, een "Bundestrojaner". Dat is ook echt niet oncontroversieel ofzo.

Als ze dat gaan doen, gaat er ineens veel meer vraag zijn naar TEMPEST-afgeschermde hardware.

De mogelijkheden om een achterdeur in te bouwen in platforms die door specifieke doelgroepen (bijvoorbeeld criminelen) zelf zijn opgezet..

Dat is de meest hilarische opmerking sinds de tweet van de Flat Earth Society dat ze "members all around the globe" hebben. Jammer is alleen dat deze kamerleden waarschijnlijk geen trollen zijn.

Ik krijg steeds meer het idee dat we een totalitair system krijgen aangestuurt door Grapperhaus.

Daarmee vergeleken stellen figuren als Wilders en die man van het FvD (kan even niet op zijn naam komen ) niets voor.

Als ik de vragen zie die aan Grapperhaus zijn gesteld kan ik me niet van de indruk ontrekken dat deze nogal sarcastisch zijn.

Beetje rare vraag dat ook Telegram genoemd wordt, dat heeft namelijk geen end-to-end encryptie. Niet standaard althans, alleen in 1-op-1 gesprekken via de mobiele app. De complete gesprekgeschiedenis van groepchats kan gewoon opgevraagd worden.

Ik wacht met spanning het antwoord van dhr. Grappenhaus af.

Op de achtergrond zal dat waarschijnlijk zo gaan:

- De minster geeft de opdracht aan een beleidsmedewerker.
- Die zet de vragen door naar een techneut (intern of extern).
- Die techneut gaat in jip en janneke taal uitleggen wat er wel/niet mogelijk is.
- De beleidsmedewerker fronst zijn wenkbrauwen, en gaat dat verhaal in zijn eigen jip en janneke vertaling (met ambtelijke prietpraat eromheen) weer doorgeven aan de minster.
- De minister gaat dat antwoord weer vertalen naar "hoofdlijnen" in politieke taal voor zijn collega bij het CDA.

End-to-end betekent dat de sleutels zich op het apparaat zelf bevinden, op een zodanige wijze dat de applicatie weliswaar kan vragen iets te versleutelen/ontsleutelen, maar niet de sleutel zelf beheert. Precies het omgekeerde concept dus van de situatie die je aangeeft.

Alles wat mensen kunnen maken kunnen mensen kraken.

Hoe kan zo'n gast in de tweede kamer nou denken dat een achterdeur alleen toegankelijk is voor een stel digibeten..

De communicatie zelf is encrypt de backup die dagelijks standaard naar de cloud wordt geschreven is wel degelijk te onsleutelen.

al die techno babbel ten spijt (ook hierboven): een crimineel houdt zich niet aan de wet meneer grapenjashauzer

Ach van Dam.. Of is het van Dom? Wat denk je nou zelf..?
De amateur? De kans daarop is denk ik klein. De professional, juist degenen waar de politie e.d. echt moeite voor moet doen om te pakken te krijgen? Daar zit voldoende geld om dat te kunnen doen.

Dat kan dus gewoon niet. De encryptie die sommige bitjes wel en andere niet kan versleutelen is geen encryptie. De encryptie waar je doorheen kan kijken om te zien of er geen verboden bitjes in zitten, is ook al geen encryptie. Oftewel deze minister wil encryptie verbieden zonder toe te geven dat hij encryptie wil verbieden. En encryptie verbieden betekent brave burgers op achterstand zetten zonder wetsovertreders werkelijk een hak te zetten. Dus dit is anti-justitie.

Bij deze [x] Ongeschikt bevonden.

Maarja, net als snel, ophoepelen zal'ie niet.

Cybercriminelen gebruiken allang hun eigen encryptie methodieken.

Controle is een illusie. Des te meer maatregelen je neemt des te geavanceerder worden de criminelen.

Ik zou het met wetgeving aanpakken. Dat je alles bloot moet leggen wanneer daar reden toe is. Anders gijzeling 10 jaar of meer.

Iedereen blij dat ik geen wetten maak.

Als mensen de illusie hebben dat Whatsapp geen backdoor bevat of dat Fakebook niet bij je data kan dan dream on.
Ik zal jullie het nog sterker vertellen, deze vraag van meneer Grappenhuis is het begin van de openbaring naar het publiek toe dat WhatsApp deze backdoor allang had en nu ermee naar buiten gaan komen maar eerst moet wachten op de politiek om de weg te ernaar toe vrij te maken.

Waar heeft Grapperhaus zijn verstand nou toch weer gelaten?
- Onder het mom van "ik heb niets te verbergen": denk eens goed na. Als ik je zou vragen naar je wachtwoorden en bankgegevens omdat je "die toch niet te verbergen" hebt, wil je die dan daadwerkelijk weggeven aan iemand die je helemaal niet kent? dacht het even mooi niet.
- Facebook heeft aan het Amerikaanse Senaat, het Britse parliament en de Australische regering al aangegeven geen backdoor in WhatsApp te maken, omdat de nadelen te veel opwegen tegenover de voordelen van de staat, denk je nou echt dat ze voor stadsstaatje Nederland een uitzondering gaan maken terwijl ze hun eigen VS dienst weigeren?
- Telegram is deels open-source, en dus is het transparant en veilig, iets wat onze regering dus duidelijk niet is.
- Als ze willen gaan screenen wat wel en niet schadelijk is hebben ze toch tot alles toegang, dus "we kijken niet mee als er niets aan de hand is", is gewoon niet waar, want ze kunnen en zullen nog steeds van allerlei andere zaken van je zien.
- Over de werking buitenlandse bedrijven en services heeft de Nederlandse regering niets te zeggen, en dus horen ze er met hun poten vanaf te blijven. Zelfde verhaal met Kaspersky antivirus. Als iemand daarvoor kiest hebben ze dat maar te respecteren.
- In plaats van te lopen huilebalken, waarom komen ze zelf niet met een beter alternatief. Een vrijwillig te installeren messenger die cross-platform werkt, snel en zo fijn te gebruiken dat geen enkele Nederlander de andere nog gebruiken wil. Dan kunnen ze zelf de code overzien en zelf bepalen als er backdoors in moeten. Maar nee, dat kost te veel moeite. Het blijft toch makkelijker om iemand anders af te kraken dan zelf iets te ondernemen.
- Dacht je echt dat dit gaat helpen? denk nog eens: zelfs in een staat van massasurveillance is het voor criminelen mogelijk zich jaren lang uit de handen van de politie te houden. Eenzelfde ding zal gebeuren met deze encryptie. Pedo's zullen gewoon weer een andere service gaan gebruiken voor hun vieze zaken, ze blijven toch wel onder de radar. Misschien pakken ze er 2 op na honderdduizenden berichten te hebben afgetapt en gelezen, hierbij weegt de privacy van de meerderheid te zwaar op tegen het minieme voordeel dat er behaald wordt.

Het moge duidelijk zijn dat deze wet simpelweg belachelijk is. George Orwell had het wederom bij het rechte eind met zijn 1984. Dit is een maatregel die de menselijke waardes schendt, namelijk dat iedereen recht heeft op op zijn minst basale privacy. En door het zo goed als verplicht te maken het internet te gebruiken om in de maatschappij te functioneren, horen daar geen restricties op te liggen. Het is niet optioneel meer. Als deze wet er dan ook komt, ben ik hier weg. Ik verhuis wel, want Nederland wordt zo een 2e China, waar iedereen wordt afgeluisterd en opstandelingen de mond wordt gesnoerd. Het is triest dat het "vrije" Nederland zo erg is afgegleden, om van te walgen. Als je maar weet dat linkse partijen (VVD is links, wat ze ook proberen om je anders te laten geloven) dus totaal niet te vertrouwen zijn.

Zucht... Hoe kan ik de overheid überhaupt vertrouwen als diezelfde overheid mij niet vertrouwd....

Hallo, CDA, hallo Grapperhaus, jullie beginnen de Stasi te worden! De Chinezen beginnen jaloers te worden op jullie!

Het stokpaardje kinderporno is er ook weer... Onlangs kwam notabene via RTL al aan het licht dat die toch wel via WhatsApp wordt uitgewisseld door notabene pubers, samen met neonazi-materiaal. Als RTL dat kan opsporen kan justitie dat ook zonder dat encryptie wordt uitgebannen...

Wacht ff, was er ook niet zoiets als informatie-uitwisseling tussen departementen zelf via, juist, encrypted verbindingen? Oh, nee, da's waar ook, totalitaire regimes kunnen dat zelf uiteraard dan wel weer ongestraft gebruiken.

Zum kotzen...

Het zou me niets verbazen. Beter kies je Signal, Threema o.i.d.

Ik sluit het niet uit. Het is tenslotte closed source proprietary software.

Alleen dan krijgen ze bij Facebook Inc. zo goed als zeker wel te maken met een heel leger van vermogende privacy en burgerrechten organisaties, grote avocatenkantoren en goed georganiseerde mensenrechten activisten, die een uitputtende class action lawsuit tegen ze zullen gaan aanspannen (of een groepsvordering, zoals we het hier noemen).

Wegens grootschalig consumenten bedrog, opzettelijke privacy schending en het in gevaar brengen van mensen. Dat zal vast niet goed zijn voor het imago van WhatsApp. Want toen WhatsApp in april 2016 van end-to-end encryptie zou zijn voorzien, werd de volgende, en door Archive.org gearchiveerde, whitepaper gepubliceerd:


https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

Oh ja, ik zie het er nog van komen. "Achterklap", de Nederlandse overheids-whatsapp-app, verplicht voor alle instant messaging binnen de landsgrenzen. Met antikinderporno- en antiterrorisme-"encryptie met achterdeur".

Volgens mij is metadata vele malen interessanter dan de inhoud van een boodschap, het zal ook niet zonder reden zijn dat regeringen grote interesse hebben in de (meta)data van financiele transacties, want uiteindelijk draait heel veel in de wereld om geld.

Voorbeeld:
Inhoud boodschap: "S gaat naar B om 87 over 14 voor eerdere T over 87.", of "Da's goed, zie je daar."
Zoiets kan van alles betekenen, maar koppel de wie, wat, waar, wanneer en hoe metadata over heel veel datapunten, en over langere tijd, zeker in combinatie met de metadata van anderen, en er gaan rechercheerbare patronen ontstaan.

In de basis, simpel gezegd, niet veel anders dan in een groot netwerk van alles en nog wat technisch monitoren, en op die manier te leren wat "normaal" is, en wat "afwijkend" is, in technische zin.

Niet dat zoiets ooit gaat helpen tegen hen die boven, of buiten, de wet staan, want die hebben altijd hun eigen manieren om buiten schot te blijven, wat je ook bedenkt.
Niet veel anders dan "het zoontje van de directeur" die maar hoeft te piepen om overal mee weg te komen, ongeacht de regels die voor de rest gelden, om welke legitieme reden dan ook, maar niet voor "het zoontje".

De conclusie is derhalve dat het niet uitmaakt wat je, als overheid, implementeert, want uiteindelijk treft het enkel de massa, het "gepeupel", en zeker niet de uitzonderingen op de regel(s), waar diezelfde overheid eerder van beweerde het juist daarom te willen doen. Met andere woorden, diezelfde overheid (want, niet dom), gaat het om andere redenen. dan dat zij in eerste instantie beweerden. Hetgeen zo simpel is als het initiele verkooppraatje achteraf te toetsen op in de praktijk behaalde (of juist verdoezelde) resultaten, over langere tijd.

Metadata werkt namelijk meerdere kanten op :)

Het boeit niet wat iemand zegt, het boeit wat iemand, wel of niet, doet. En met wie, wat, waar, wanneer en hoe.

Nog steeds volledig in beheer en onder controle van big tech.
Laat je ze een backup maken van jouw gencrypte gegevens dan is er een behoorlijk kans dat ze het ongeencrypt op hun servers zetten. Dat moeten ze wel, de meesten willen bij het vervangen van hun smartphone hun data teruggezet hebben door de dienstverlener. End tot end noem ik niet van apparaat naar dienstverlener. Dat is het success van big tech markering.
End tot end is het pas als eigenaar gebruiker met een sleutel die alleen hij kent/heeft wat doet.

100% mijn gedachte toen ik het las.
Wat een IT kneusjes hebben we toch in de politiek......

Ow. Het CDA? Dus als ik met God Himself Whatsapp, dan willen die het recht om stiekem mee te lezen? Lekker Gristelijke Gedachte.

Wat een negatieve vooronderstelling. Bij JenV zitten interne medewerkers die op hoog niveau over deze materiekennis beschikken. Ik durf mijn hand er voor in het vuur te steken dat zij de juiste antwoorden zullen geven. Ik verwacht dat de antwoorden in lijn liggen met hetgeen hier ook al gemeld is. Hopelijk sneuvelen de antwoorden niet omdat ze niet het politiek gewenste antwoord zijn.

Heeft niets met overheid te maken. Mensen en IT, velen gebruiken het, weinig mensen snappen het, dat is de kern van het probleem. En dat speelt net zo goed bij bedrijven, die
a) zelf de IT slecht op orde hebben, maar dat niet hoeven te laten zien
b) door de overheid ingehuurd worden om IT te regelen maar daarin hopeloos falen.

Zie je verkeerd, geldt niet alleen voor politiek. Voor IT'ers zijn alle niet-IT'ers IT-kneusjes.

De beste raad die kan gegeven worden: niets aan het Internet in welke vorm dan ook toevertrouwen,
dat je later in je k*nt zou kunnen komen te bijten. Niet in de cloud of buiten de cloud en dus ook niet op Whats(fl)app(-uit).

Deel niet met Interwebz, hetgeen dat je met anderen ook niet wenst te delen. Hou dat steeds in je achterhoofd.
Dan kunnen onthullingen dat alles over je digitale verleden al jaren lang is gedocumenteerd en opgeslagen,
je niet meer in verwarring brengen. De surveillance state is als Gulliver en als de olifant, die niets vergeet.

Ik geloof dat "ze" inmiddels al een heel profiel over #sockpuppet hebben, maar dat maakt me de p*s niet lauw.
Dat zal de buik niet rimpelen, zeiden wij vroeger.

#sockpuppet

Ik dacht dat er geen stomme vragen bestaan, maar vragen hoe het mogelijk kan worden gemaakt dat encrypte niet meer gebruikt kan worden voor kinderporno, is hetzelfde als vragen hoe auto's niet meer gebruikt kunnen worden voor ramkraken; hoe messen niet meer gebruikt kunnen worden om iemand mee te verwonden..., enzo

En zo zijn er nog meer vragen/opmerkingen van van Dam die beter passen in de jip&janneke taal voor op het jeugdjournaal.
Maar ga me nou niet zeggen dat alle 2de kamer debatten/discussies op dit (kleuter-)niveau moet worden gevoerd!?

Ik blijf nog steeds bij de mening dat er geen domme vragen bestaan, maar dat meer in de context op welk platform/ in welke situatie welke vraag wordt gesteld. En hier is dit -de uitzondering op de regel- een zeer domme vraag.

Inderdaad.

En aangezien "terroristen" hun eigen financiëringssystemen ("hawala" bijvoorbeeld) hebben, is het "financiëren van terrorisme" ook een hele doorzichtige dekmantel om iedereen in de portemonnee te kunnen gluren.

We komen steeds meer in een spionagemaatschappij terecht. Hoe functioneerde je als spion in, bijvoorbeeld, het koude-oorlogse Moskou? Nou, door je heel erg strikt aan de veiligheidsregels te houden, je "fieldcraft". Nooit direct contact. Nooit zelfs maar direct taalgebruik. Altijd onder plausibele voorwendselen, braaf in patronen leven en zelfs de uitzonderingen daarop in patronen doen. En daar dan slinks doorheen glippen.

Maar in plaats van als buitenlandse spion in Moskou onder de communistische partij, leven we als Nederlanders in Nederland, onder het partijkartel, de sleepwetters, en de surveillancekapitalisten. En je wordt steeds verder hun surveillancesysteem ingeduwd. Niet meer contant betalen boven de 3000 euro of in het geheel niet in steeds meer winkels, geen 500 eurobiljetten meer, en zo verder. Nu dus grabbelhaus met z'n "encryptie maar niet als ik het niet wil".

Dit is in naam nog een democratie, en dit is wel een van die dingen waar wij als volk hele duideljike keuzes moeten gaan maken, voordat we ze definitief kwijtraken.

"We kill people based on metadata."

____ Michael Hayden

former director of the NSA and CIA


https://en.wikiquote.org/wiki/Michael_Hayden_(general)

Ja, maar meneer Karma begrijpt asymmetrische cryptografie niet.
Ik heb het al eens eerder proberen uit te leggen, maar hij blijft zijn fouten op dit forum herhalen.

Als je de sleutels bij de dienstverlener kan opvragen, de software bij de dienstverlener kan laten aanpassen.
Dan … Begijp ik heel goed dat wat er bij de dienstverlener en het apparaat gebeurt niet end to end tussen gebruikers is, maar een end to end to marketing van de dienstverlener. De opmerking over metadata hierboven snijd wel degelijk hout.

Wat je er verder bij wilt halen of techniek asymetrische encryptie is niet relevant. Je begrijpt hopelijk dat Turing met de enigma weinig kans had als er niet een ander gegeven bij kwam?

De enigma codering zelf was sterk genoeg, echter met die extra informatie die ze verkregen https://nl.wikipedia.org/wiki/Enigma_(codeermachine)

Als ik dus stel, dat alles, ja echt alles online, a priori in zekere zin "holed" is ten behoeve van
(vul nu maar een dwarsstraat in ten behoeve van wie en/of wat),
dan denk ik, tenminste als ik al het bovenstaande gestelde goed de revue laat passeren, ik er niet ver van af zit.
Met de conclusie dat overal al "total surveillance" bestaat, zeker door de USA en Mainland China.

We zijn dus als eindgebruikers vanaf den beginne een oor aangenaaid, door degenen, die beweerden dat we niet bij alles in de gaten werden gehouden, terwijl zij het toch stiekempjes deden. Alleen gaan ze nooit met de billen bloot omdat ze allemaal een subjectief geheugen blijken te bezitten. "Ik kan het me niet meer exact voor de geest halen" pleit hen meestal vrij van alle verantwoordelijkheid en dat is kortom gezegd een "wegduikhouding", die hen allemaal kenmerkt. Niet in Mainland China, want daar komen ze er rond voor uit, wat ze doen en wat ze willen. Wel zo duidelijk. Weet ook dat USA Big Tech oefende in de Chinese achtertuin.

luntrus

Grapperhaus is weer eens grapjes aan het maken. Hopelijk komt dit niet door.

Wat natuurlijk het meest schokend is in dit verhaal is het complete gebrek aan begrip van de politiek voro wat betreft deze materie. En deze mensen zouden ons moeten vertegenwoordigen...

Wat zeur je nou; ze geven zelf het goede voorbeeld [:lol:]

Resultaat: antwoord is ook zonder encryptie voor geen normaal mens meer te ontcijferen...

Karma, je beweert (13-12-2019, 20:44) "Nog steeds volledig in beheer en onder controle van big tech".
Dat is een herhaling van jouw bewering in een eerdere post:

https://www.security.nl/posting/635081/Schneier%3A+VS+zaait+angst+om+encryptie-backdoors+door+te+drukken
"Met andere woorden de sleutels zijn niet in handen van de gebruiker van de gegevens maar bij big tech."

Karma, reageer eens inhoudelijk op de vraag die daar gesteld werd in deze reactie 14-12-2019, 15:45:

"Dit is een ongefundeerde bewering, een beetje niveau Grappenhuis.
Jouw bewering zou misschien waar kunnen zijn als het gaat over proprietaire black boxes (zoals Facebook, WhatsApp).
Maar Karma, wijs mij eens aan waar in de open-source code van bijvoorbeeld Signal staat dat de private-key niet uitsluitend en alleen op het apparaat van de eindgebruiker wordt opgeslagen ?

Totdat jij (of iemand anders) een dergelijk "lek" in de end-to-end encryptie gevonden heeft, ga ik ervan uit dat Signal volledig end-to-end encrypted is."

Het lijkt er op dat je ook het wezenlijke verschil tussen closed-source en open-source software niet begrijpt.

En dan vooral het antwoord op de vraag voor backdoors in applicaties "voor platforms die door specifieke doelgroepen (bijvoorbeeld criminelen) zelf zijn opgezet". Daar zullen de Amerikanen vooral in zijn geinteresseerd.


De AIVD hoort toevallig tot de beste geheime diensten, op cyber intelligence gebied, van de wereld.
De Amerikanen kwamen niet voor niets bij ons om Stuxnet te planten.
Het was de AIVD die bij Russische staatshackers in de computers zat.
De Amerikanen lieten niet voor niets de server van een grote drugscrimineel van Canada naar Nederland verplaatsen.

Goed leesvoer: https://www.goodreads.com/book/show/47770671-het-is-oorlog-maar-niemand-die-het-ziet

Peter
Peter

WhatsApp is sowieso al niet veilig, dat was al bekend want het is door rechtelijk bevel gewoon leesbaar. Nu WhatsApp onder vuur ligt hebben we er al helemaal niets meer aan, straks als de backdoor erin gebakken zit is het wellicht mogelijk om dit zonder te kunnen, of ze het doen is een tweede. Komen we waarschijnlijk niet achter.

Jammer, maar dit was ergens wel te verwachten, al helemaal als alternatieven die te veilig zijn verbannen worden door meerdere staten..