Een paar backdoors vermomd als bug zijn natuurlijk veel makkelijker. En bij elke 'security update' zijn er nieuwe in te bouwen.

Is ook niet nodig, de 3-letter diensten hebben toch al toegang via Google en de daar automatisch opgeslagen niet-versleutelde backup... omdat het makkelijk is. Gemak is ondergeschikt aan veiligheid, daarom dat volkstammen Whasapp en smoelenboek gebruiken.

Euvel is dat we slecht uitleggen waarom we sterke encryptie willen. Die is niet primair gericht tegen overheden, hoewel een meerderheid van de overheden (laten we zeggen alles wat niet kan bewijzen in de (sub) top van de individual freedom scorelijst van de State of World Liberty Index (https://en.wikipedia.org/wiki/State_of_World_Liberty_Index) te kunnen blijven, van bovengenoemde statement uitgezonderd kan zijn. Encryptie is primair bedoeld tegen mensen en/of organisaties die schadelijke dingen met onze persoonsgegevens doen, in de breedste zin van het woord en ongeacht of het resultaat daarin per se hun bedoeling was. In een tijd van ICT moet je er van uitgaan dat deze groepen hooguit 1 of 2 jaar achterlopen op de meest efficiente overheid in middelen, en vermoedelijk op gelijke technologische voet uitgezonderd brute kracht staan.

Het gebruik moeten maken van "backdoors" op individuele toestellen lijkt me niet echt "makkelijker" dan centraal alle gesprekken kunnen tappen en analyseren

er mist een cruciaal woord: niet VERDER worden verzwakt.
het is namelijk al relatief eenvoudig te onderscheppen als je de juiste tools hebt.

Het is gemakkelijk om pedofielen via metadata op te sporen. Gewoon oudere mensen die jongeren toevoegen flaggen en dan in de WhatsApp of Facebook client de gesprekken automatisch monitoren. Daar hoeft niets voor via de servers van Facebook te gaan, tot als er daadwerkelijk iets gevonden is.

Hoe werkt dat dan bij Whatsapp Web?

Je scant een QR code met je telefoon, en vervolgens maakt whatsappweb connectie met je telefoon. Schakel je internet maar eens uit op je telefoon, dan werkt whatsapp web ook niet meer.

Spreek voor jezelf. Wat mij betreft is encryptie juist wel primair om overheden buiten te houden. Zeker als je politieke opvattingen hebt die actief bestreden worden door de zittende machten is dat noodzqkelijk. Ook in landen als Nederland waar regeringen zich actief bemoeien met het dwarsbomen van politieke tegenstanders als Geert Wilders.

Toevoegen? Op FB bedoel je? Leuk voor (groot)ouders die hun (klein)kinderen toevoegen, of mensen die nichtjes en neefjes of kinderen van goede bekenden als FB vriend hebben. Dan kun je net zo goed iedereen afluisteren. En WA is versleuteld, daar valt niks aan te monitoren en dat wil FB gelukkig zo houden ook.

What's next? Mensen die moslims of Russen als vriend toevoegen afluisteren?

Waarom maakt Whatsapp sindskort eigenlijk gebruik van amazonaws.com en niet meer van sl-reverse.com?

Uiteraard verbindt Whatsapp ook met facebook.com, fbcdn.net en 1e100.net, maar die kun je blokkeren terwijl de app redelijk blijft werken. Alleen voor het ophalen van afbeeldingen e.d. zet je fbcdn eventjes aan.

Vertrouw Amazon niet zo, veel apps/sites gebruiken dit en zo wordt een uitgebreid profiel van je maken wel heel eenvoudig.

Berichten worden NIET alleen op je telefoon bewaard.

Whatsapp backupt dagelijks je whatsapp gesprekken naar je google account TENZIJ je dit handmatig uitzet

Men moet als het goed is ook al voldoende kunnen afleiden uit meta-data
en het voortgezet stalken Internet-breed waar weer Google toe in staat is.

Dan is er ook nog de eenzijdeige facebook site checking als bijkomend item.
facebook ondersteunt dus een specifieke agenda, waar niet iedereen mogelijk achterstaat.

Laten we eens hier kijken:
voor: -https://www.facebook.com/MomsStopTheHarm/posts/2717989018320298

-> een capped-C grade, security score 7: https://webcookies.org/cookies/www.facebook.com/29014275?476273

Zwakheden:
Dit om enkele zwakheden op te noemen, die het privacy & security rapportje voor facebook dot com aangeven.

Check CSP hier: https://csp-evaluator.withgoogle.com/hvTwhy#

luntrus

1984 on steroids
wel grappig
we zitten erbij
wij kijken erna
we doen er niets aan
ik heb het wel zo ongeveer gehad met het internet social media smartphones en interconnectiviteit
I m going offline the internet does not need me
i don t need the internet

Ik denk niet dat "we" dat slecht uitleggen. De verschillende experts hebben duidelijk gemaakt dat 1) sterke encryptie een must is voor iedere burger in deze wonderlijke nieuwe wereld vol met kompjoeters en interwebbertubes, en 2) de wiskunde botweg niet toestaat om alleen de mensen die niets op de kerfstok hebben sterke encryptie te laten gebruiken, het is alles of niets. Achterdeurtjes, "wettelijke tapbevoegdheden", hoe je het ook noemt, het betekent allemaal *poef* weg sterke encryptie. En dan is de afweging doodsimpel. Zijn we meer gebaat met sterke encryptie voor iedereen, of alleen voor diegenen van wie je het niet wil maar die zich toch niet aan jouw wetjes houden? Want sterke encryptie bestaat en verdwijnt niet.

Dit is bekend en is dus ook precies niet wat de verschillende overheden bestrijden. Ze propaganderen hun eigen gelijk en roeptoeteren dan over emotioneel-geladen dingen, je kent het riedeltje wel, en dat ze dus daarom echt wel hun achterdeurtjes moeten hebben. En kijk maar, bij de telefoon kon het toch ook? Een valse vergelijking want de veiligheid van de telefoon bestaat uit kleine lettertjes, niet uit wiskunde. Maar dat ``vergeten'' ze Iedere. Keer. Weer. Daar kun je niet tegenop met je uitleggen.

Het is propaganda. Dat is ook precies hoe het opgezet is: De FBI roeptoetert wat, Gabberhausse mag opdraven om mee te doen (je ziet 'm al "jottem!" gaan), eurpol roeptoetert wat, interpol roeptoetert wat, een of andere club omhooggevallen digitale kinderbeschermers uit het VK roeptoetert wat, en zo voort, en zo verder.

Dus als je zegt, hier moeten we tegenin, dan moeten we een nog pakkendere propagandaboodschap verzinnen. En probeer dat maar eens te doen zonder "roverheid" en andere ammunitie aan je tegenstanders om je als geflipt aluhoedje weg te zetten. Maar let wel, dit is geen discussie die je op argumenten gaat winnen. Dat was met de clipper chip. Nu hebben ze bijgeleerd en gaan ze vol op het orgel van de propaganda. De inhoud winnen ze het niet mee, dat weten ze, dus proberen ze het niet eens meer.

RC4 is toch ook zwak?

Fout, standaard staat backup naar google uit. Je moet het zelf inschakelen en je wordt gewaarschuwd dat de google backup onversleuteld is.