image

ProtonMail en Tutanota vragen EU af te zien van encryptievoorstel

donderdag 28 januari 2021, 13:49 door Redactie, 29 reacties

Verschillende aanbieders van end-to-end versleutelde diensten, waaronder e-mailproviders ProtonMail en Tutanota, hebben de Europese Unie gevraagd om af te zien van de encryptieresolutie van de Europese Raad. In de resolutie staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben. De resolutie heeft als uitgangspunt dat de bevoegde autoriteiten hun wettelijke taak moeten kunnen uitvoeren, zowel online als offline.

Hoewel de Europese Raad het niet expliciet noemt wordt er gevraagd om een backdoor, zo stellen ProtonMail, Threema, Tresorit en Tutanota. "Dit bedreigt de rechten van miljoenen Europeanen en ondermijnt een wereldwijde verschuiving naar het gebruik van end-to-end encryptie", aldus de vier bedrijven. Bij end-to-end encryptie hebben alleen de afzender en ontvanger toegang tot de inhoud van berichten. Een backdoor waardoor een derde partij kan meekijken zou per definitie inhouden dat er geen sprake meer is van end-to-end encryptie.

De bedrijven stellen dat het begrijpelijk is om politiediensten meer tools te willen geven voor de bestrijding van criminaliteit. De resolutie is echter te vergelijken met politie die de sleutel van elke woning heeft, alleen dan digitaal. Het zou daarnaast tot grotere privacyschendingen kunnen leiden. Mochten de voorstellen doorgang vinden dan volgt de EU de ergste surveillancestaten ter wereld, zonder dat dit extra veiligheid oplevert, aldus Martin Blatter, ceo van versleutelde chatdienst Threema. De bedrijven willen dat er stappen worden genomen om te voorkomen dat de voorstellen te ver gaan en dat de privacy van Europeanen beschermd blijft.

Reacties (29)
28-01-2021, 14:06 door Anoniem
Het probleem met onze incompetentie bestuurders is dat ze altijd naar de makkelijkste oplossing grijpen die het eerste in ze opkomt, zonder beter na te denken. En die oplossing willen ze dan met de middelen die ze hebben afdwingen.

Ooit heeft iemand een rel voorbereid via een E2E-versleutelde chatdienst -> We moeten het verbieden!
Ooit heeft iemand bitcoin gebruikt om te wassen -> Verbieden! Reguleren!
Ooit heeft iemand illegale content gedeeld via een versleutelde online opslag -> Wetgeving nodig! Aanpakken!

Goed bestuurders denken over meerdere vormen van oplossingen. Daarbij nemen ze proportionaliteit en effectiviteit mee in hun overweging.

Iedereen surveilleren, al die data opslaan en ieders data en gegevens kwetsbaar maken door een backdoor te wensen in E2E-encryptie is gewoon dom en het levert nauwelijks wat op.

In Nederland hebben we ook zo'n minister van Justitie rondlopen. Altijd een beetje politiek manoeuvreren, omdat er in het regeerakkoord stond dat ze het niet willen, maar ondertussen achter de schermen hard met je collega's werken aan het openbreken van E2E-encryptie.

Nou, mij krijgen ze niet klein. Ik ben dit hele gedoe eigenlijk al zat. Ik zit er serieus over te denken te emigreren naar een jurisdictie buiten de EU / VS/ Australie / UK, etc. Ergens waar politici nog bezig zijn met het beschermen van de rechten van individuen in plaats van deze continue af te breken.
28-01-2021, 14:07 door Anoniem
Jammer dat dit niet in het 8 uur journaal zit. Vele malen ernstiger dan de avondklok waar een bepaalde groep zich zo boos om maakt..
28-01-2021, 14:09 door Anoniem
Natuurlijk ziet men daar niet vanaf.
Want alleen als we de burger volkomen in de gaten kunnen houden, kunnen we verder met het systeem van sociale punten, naar Chinees voorbeeld.
Oh, wacht. Iets met een sausje van terrorisme moet nog ergens. Want anders zouden burgers wel eens kunnen gaan muiten.
28-01-2021, 14:11 door Anoniem
Uit de wiki over ProtonMail: "The public key and the encrypted private key are both stored on ProtonMail servers.". En daar gaat het fout.

Er zit dan wel een sterk wachtwoord op je private key, maar deze tiep je in in je browser. Dan moet je natuurlijk wel de website waar je op zit kunnen vertrouwen. En deze is niet te vertrouwen als je in een westerse democratie woont in de huidige tijdsgeest van corona en terrorisme.

Jammer, want ik vind het wel sympathiek dat ze dit proberen. Ik ben helemaal voor end-to-end encryptie overal waar het kan.
28-01-2021, 14:23 door Anoniem
Kansloos want wat men in de kop heeft ...... De EU is al lang een controle staat geworden, net als Nederland, met Corona als lichtend voorbeeld. Grondrechten worden opzij gezet, medische gegevens worden gedeeld of zelfs verkocht, mensen worden in huis opgesloten, paspoorten worden uitgebracht om een onderscheid te maken tussen met met en zonder vaccinatie, mensen worden door oa. de media tegen elkaar opgezet en mensen met onwelvallige meningen/opvattingen worden buitengesloten en verkettert, net als in de Middeleeuwen.
Nee, de EU is al enige tijd een dictatoriaat waar geen kruid tegen gewassen is. Naar de rechter stappen heeft geen enkele zin want deze volgen toch alleen de opgelegde regels uit Europa. Nederlandse rechtters mogen niet toetsen aan de grondwet waardoor een hele hoop ongrondwettelijke maatregelen ons zo door de strot geduwd worden door een kabinet wat een hekel heeft aan het eigen volk en niet vies is van forse machtsmisbruik, zie o.a. de toeslagen affaire.
We zijn overgeleverd aan de duivel en er is geen weg meer terug naar het oude normaal. We zullen steeds verder in het fuik van de totalitaire controle staat geduwd worden waarbij incidenten worden misbruikt om de onderbuikgevoelens van al die domme schapen te voeden. Totdat het te laat is en de domme schapen wakker worden en zich ineens beseffen dat ook zij het haasje zijn en geen rechten meer hebben.
28-01-2021, 14:56 door Anoniem
Total Surveillance over de gehele EU, komt spoedig naar een digitale dienstverlening bij u in de buurt.
Alsof je een tegelijk een account met een meekijkende overheid hebt afgesloten (onzichtbaar groepslid en content-checker)

Alleen zijn overheden zelf niet zo transparant als de burgers, waar ze die transparantie wel van eisen.
Ze willen erover niet eens in discussie gaan, waarschijnlijk bij gebrek aan valide beargumentatie.

Gevaarlijke ontwikkelingen, CCP model wordt straks hier ook aangehangen en is al ver uitgerold.

EU meer drang en dwang. Meer smaken heeft men niet.
Iedereen moet nu een deel van de eigen vrijheid opofferen ten behoeve van meer vrijheid voor de superrijke enkeling.
Precies het omgekeerde van hetgeen vroeger gevraagd werd voor het instandhouden van de vrijheid van allen.

Kijk naar de belastingtarieven voor grote multinationals i.t.t. die voor het MKB en u (ddor)ziet het meteen.

Tytus (de aap)
28-01-2021, 15:04 door Anoniem
Leuk he europa......geef mij maar een brexit.
28-01-2021, 15:23 door Anoniem
Door Anoniem: Leuk he europa......geef mij maar een brexit.
hierbij vergeet je dat de UK hetzelfde nu al in de wetgeving heeft staan.
28-01-2021, 15:28 door Anoniem
Als je de resolutie doorleest staat daar niets bijzonders. Het document had net zo goed uit 1990 kunnen zijn, en ze hebben de datum even aangepast.

Veel geschreeuw en weinig wol!
28-01-2021, 15:35 door Anoniem
alle opsporingsdiensten krijgen nu al zoveel informatie dat ze al door de bomen het bos niet meer zien en daardoor dingen missen. Om een of andere rede denken deze "opsporingsdiensten" dat ze door meer informatie meer criminelen en terroristen kunnen vinden. De vraag is alleen hoe ze dit willen doen, ze zoeken nu all naar een speld in een hooiberg... als je er meer hooi op gooit ( meer random gegevens) hoe kleiner de kans is dat ze iets kunnen vinden.
Verder vergeten ze één belangrijk ding over criminelen en terroristen, als een methode niet meer veilig is zoeken ze wel een andere manier van communicatie.
Verder als je een gat maakt in de encryptie is het hele principe achter encryptie stuk, het werk niet. Het is encrypted of niet encrypted, een middenweg is niet mogelijk. Want op het moment dat criminelen weten dat er een gat in de encryptie zit ze hier bewust naar op zoek gaan en weg is het hele doel van encryptie, weg is veilige communicatie.
28-01-2021, 15:53 door Anoniem
Door Anoniem: Leuk he europa......geef mij maar een brexit.

Ook de Nederlandse overheid wil toegang tot je versleutelde data hebben, maak je geen illusie. Eerst hit in Google die ik krijg:

https://www.rtlnieuws.nl/tech/artikel/4907736/minister-grapperhaus-wil-toegang-tot-versleutelde-chatapps

Totaal niet nadenken over de gevolgen, gewoon doen. Het lijkt verdacht veel op https://en.wikipedia.org/wiki/Politician%27s_syllogism. Kennen we deze nog: https://www.security.nl/posting/502648/CDA+wil+kentekenregistratie+en+camera%27s+bij+de+grens. Omdat die aanslagpleger op de Kerstmark in Duitsland Nederland passeerde (https://www.bnr.nl/nieuws/internationaal/10315885/dader-aanslag-kerstmarkt-berlijn-reisde-via-nederland). En ja, dan zijn bepaalde politieke partijen er als de kippen bij om domme dingen te roepen, want kijk ons eens sterk en daadkrachtig reageren op terreur.
28-01-2021, 16:13 door Anoniem
Door Anoniem: Leuk he europa......geef mij maar een brexit.

Eens. Het hele verhaal dat we zoveel zouden profiteren van de EU is gebaseerd op dogma's en niet op feiten. Het is namelijk niet te zeggen hoe Nederland er nu voor zou staan als we niet in de EU hadden gezeten of niet in de euro. Elke stelling dat een Nexit ons veel banen gaat kosten of inkomsten is gebaseerd op natte vingerwerk.

Natuurlijk, een Brexit leidt op korte termijn tot een economische schok, maar wie weet weet de UK zich als onafhankelijke natie zich veel beter economisch te ontwikkelen in de wereld in plaats van een (duur!) blok aan de been dat de EU heet.

En alle landen in de wereld willen maar al te graag handel voeren met een land als de UK. Daar hoeven ze echt niet bang voor te zijn.

In het NOS-journaal zie je echter alleen maar doembeelden van rijen vrachtwagens en problemen bij de grens. Dat is allemaal propaganda en maar een deel van het verhaal. De waan van de dag. Beelden die aangeven "zie je wel!". Maar als het straks een stuk beter gaat met de UK dan met andere Europese landen, dan hoor je ze niet meer. Dat neem ik de media echt kwalijk.

Net als al die "experts" die elke avond weer in de talk shows zitten en ons even vertellen dat een Nexit dramatisch zou zijn en de economie eraan gaat. "Vooral Nederland als handelsnatie". Dat zijn dus dogma's. Misschien zijn we als handelsnatie wel veel beter af zonder Brusselse regels (denk aan de gouden eeuw).

Feit is wel hoeveel schade de euro ons oplevert en het beleid van de ECB en het geld dat naar zuidelijke landen moet om dat rotte systeem in stand te houden.
28-01-2021, 16:15 door Anoniem
Door Anoniem:
Door Anoniem: Leuk he europa......geef mij maar een brexit.
hierbij vergeet je dat de UK hetzelfde nu al in de wetgeving heeft staan.

In principe zijn de landen VS, Canada, Australie en nu dus ook de EU voor deze inbreuk op de veiligheid en privacy van burgers en bedrijven (en advocaten en politici die vertrouwelijk moeten werken).

Landen die het anders aanpakken? Misschien Zwitserland? Noorwegen? Of gek genoeg landen in Midden-Amerika? Panama?
28-01-2021, 16:16 door Anoniem
Gewoon geen gebruik maken van komende 'EU-backdoored' encryptietools. De technocraten hebben slechts hun tunnelvisie gericht op massa-pulp als whatsapp/facebook, twitter, google, apple, microsoft en amazon. Net of daarmee 'het internet' ophoudt.
Ze hebben niks en ze kunnen niks. Slechts het internet afsluiten.
28-01-2021, 16:26 door Anoniem
Wat of wie verbiedt mij om mijn gegevens en bestanden in de toekomst te blijven versleutelen met bijvoorbeeld Veracrypt? Het is open source en kan daardoor vrij blijven van backdoors. Op die manier kan ik alsnog gewoon mijn administratie en andere gevoelige gegevens via internet versturen. Communicatie met populaire apps (Signal, Protonmail, Tutanota, iMessage) wordt echte een stuk lastiger. De massa wordt weer kwetsbaar.

Ja, het is verschrikkelijk dat als ik straks aan het videobellen ben met mijn moeder of vriendin weet dat Grapperhaus meekijkt. Om die reden gebruik ik al jaren niet meer de normale telefoon.

Vroeger had men briefgeheim. En ja, toen mocht een brief met toestemming van de rechter geopend worden van een verdachte. Dat gaat niet met E2E-encrypted chatberichten en e-mail. Echter, de diensten hebben het naar mijn mening zelf verpest voor zichzelf. Denk aan de onthullingen van Snowden, waarbij bleek dat de NSA alle communicatie van Gmail, iCloud, etc kon inzien en dit ook allemaal opsloeg en analyseerde. Ik vind het logisch dat mensen zichzelf willen beschermen.

In onze vrije westerse samenleving is het uitgangspunt dat vooruitgang ontstaat, doordat mensen zich vrij kunnen uitdrukken en gedachtes en ideeën met elkaar kunnen delen. Vrijheid van meningsuiting. Zo komen we samen tot uitvindingen en nieuwe gedachtestromen in onze maatschappij. Zo ontstaat bij ons vooruitgang. Er zijn landen waar ze in een ander systeem geloven, zoals China, waar iedereen hetzelfde moet denken en iedereen gecontroleerd wordt. Die strategie kan ook succesvol zijn (China boekt op veel vlakken vooruitgang), maar dat is niet de keus die wij ooit gemaakt hebben en ik denk ook niet dat de meeste mensen daarop zitten te wachten. Toch verbaas ik me hoe makkelijk veel mensen erover denken. Hoe makkelijk ze hun rechten opgeven. Ik weet vrijwel zeker dat de meeste mensen hun schouders zullen ophalen bij dit soort berichten over het aanpakken van E2E-versleuteling. "Ik heb niks te verbergen" zeggen ze dan, niet beseffende dat ze wel een hoop te beschermen hebben in hun leven!

Als mensen weten dat ze (mogelijk) bespioneerd worden, dan gaan ze ook hun gedachten en gedrag daarop aanpassen. En dat heeft weer effect op toekomstige acties en de ontwikkeling van ideeën. Kortom, het remt onze vooruitgang in het westen.

Die ministers van Justitie gebruiken altijd gelegenheidsargumenten om maatschappelijke steun te krijgen voor dit soort domme wetgeving. En niemand zal zich hard verzetten als ze anders beschuldigd worden van het in stand houden van k*nderp*rno of andere criminaliteit. Het feit is echter dat het niet proportioneel is om 100% van de mensen kwetsbaar te maken om 0,01% van de mensen die zich misdragen te kunnen opsporen. Het is al vaak gebleken dat het lastig is om met deze bergen data effectief misdadigers op te sporen. Daarnaast zijn er veel andere middelen om gerichte verdachten te bespioneren zonder iedereen kwetsbaar te maken (en dus is dat veel proportioneler).

En wie krijgt de "sleutels" tot deze backdoor? Alleen "goede" overheden? Wie bepaalt wat een "goede" overheid is? En is een "goede" overheid over 10 jaar nog steeds een "goede" overheid? En wie voorkomt dat die sleutels tot de backdoor niet in handen komen van criminelen, waardoor mensen slachtoffer kunnen worden en veiligheidsrisico's lopen? Of denk aan bedrijven die bedrijfsgeheimen delen? Of advocaten die in vertrouwen moeten kunnen communiceren? En wat als "foute" regimes die backdoors gebruiken om dissidenten op te sporen en te martelen? Was het dan nog steeds een goed idee? Bedenk dat er op de wereld een groot aantal overheden zijn die mensen martelen en vastzetten voor niks. En die mensen (zoals (burger)journalisten) lopen allemaal een groot gevaar als deze idiote plannen doorgang vinden.
28-01-2021, 16:42 door Anoniem
Door Anoniem: alle opsporingsdiensten krijgen nu al zoveel informatie dat ze al door de bomen het bos niet meer zien en daardoor dingen missen. Om een of andere rede denken deze "opsporingsdiensten" dat ze door meer informatie meer criminelen en terroristen kunnen vinden. De vraag is alleen hoe ze dit willen doen, ze zoeken nu all naar een speld in een hooiberg... als je er meer hooi op gooit ( meer random gegevens) hoe kleiner de kans is dat ze iets kunnen vinden.
Verder vergeten ze één belangrijk ding over criminelen en terroristen, als een methode niet meer veilig is zoeken ze wel een andere manier van communicatie.
Verder als je een gat maakt in de encryptie is het hele principe achter encryptie stuk, het werk niet. Het is encrypted of niet encrypted, een middenweg is niet mogelijk. Want op het moment dat criminelen weten dat er een gat in de encryptie zit ze hier bewust naar op zoek gaan en weg is het hele doel van encryptie, weg is veilige communicatie.

Het resultaat is straks dat iedereen kwetsbaar is, behalve de mensen die echt kwaad willen doen, want die werken er wel omheen. Met dank aan onze politici.
28-01-2021, 16:55 door Anoniem
Door Anoniem: Kansloos want wat men in de kop heeft ...... De EU is al lang een controle staat geworden, net als Nederland, met Corona als lichtend voorbeeld. Grondrechten worden opzij gezet, medische gegevens worden gedeeld of zelfs verkocht, mensen worden in huis opgesloten, paspoorten worden uitgebracht om een onderscheid te maken tussen met met en zonder vaccinatie, mensen worden door oa. de media tegen elkaar opgezet en mensen met onwelvallige meningen/opvattingen worden buitengesloten en verkettert, net als in de Middeleeuwen.
Nee, de EU is al enige tijd een dictatoriaat waar geen kruid tegen gewassen is. Naar de rechter stappen heeft geen enkele zin want deze volgen toch alleen de opgelegde regels uit Europa. Nederlandse rechtters mogen niet toetsen aan de grondwet waardoor een hele hoop ongrondwettelijke maatregelen ons zo door de strot geduwd worden door een kabinet wat een hekel heeft aan het eigen volk en niet vies is van forse machtsmisbruik, zie o.a. de toeslagen affaire.
We zijn overgeleverd aan de duivel en er is geen weg meer terug naar het oude normaal. We zullen steeds verder in het fuik van de totalitaire controle staat geduwd worden waarbij incidenten worden misbruikt om de onderbuikgevoelens van al die domme schapen te voeden. Totdat het te laat is en de domme schapen wakker worden en zich ineens beseffen dat ook zij het haasje zijn en geen rechten meer hebben.

Volkomen mee eens. Ik had het niet beter kunnen verwoorden.
Ik hoop dat mensen wat meer wakker worden en zich niet meer laten volproppen met dogma's en gangbare meningen uit talk shows die daar bewust zijn neergezet. Men heeft het veel te goed en beseft nauwelijks dat het moet blijven vechten voor grondrechten. Deze grondrechten staan continue onder druk. Niet alleen in de WO2, waar altijd naar verwezen wordt. En de media werkt altijd mee met het verspreiden van dogma's en het geluid dat je hoort is doorgaans dat het allemaal niet zo'n vaart zal lopen en dat het echt allemaal nodig is voor het "goede" doel (corona, criminelen pakken, etc) en vooral dat het toch echt allemaal tijdelijk is (not). Mensen word wakker!
28-01-2021, 16:58 door Anoniem
Door Anoniem: Uit de wiki over ProtonMail: "The public key and the encrypted private key are both stored on ProtonMail servers.". En daar gaat het fout.

Er zit dan wel een sterk wachtwoord op je private key, maar deze tiep je in in je browser. Dan moet je natuurlijk wel de website waar je op zit kunnen vertrouwen. En deze is niet te vertrouwen als je in een westerse democratie woont in de huidige tijdsgeest van corona en terrorisme.

Jammer, want ik vind het wel sympathiek dat ze dit proberen. Ik ben helemaal voor end-to-end encryptie overal waar het kan.
Door Anoniem: Uit de wiki over ProtonMail: "The public key and the encrypted private key are both stored on ProtonMail servers.". En daar gaat het fout.

Er zit dan wel een sterk wachtwoord op je private key, maar deze tiep je in in je browser. Dan moet je natuurlijk wel de website waar je op zit kunnen vertrouwen. En deze is niet te vertrouwen als je in een westerse democratie woont in de huidige tijdsgeest van corona en terrorisme.

Jammer, want ik vind het wel sympathiek dat ze dit proberen. Ik ben helemaal voor end-to-end encryptie overal waar het kan.

Strikt genomen heb je gelijk dat dit niet ideaal is. Echter, Protonmail maakt daarin een afweging om versleutelde e-mail net zo makkelijk te maken voor de "massa" als bijvoorbeeld een dienst als Gmail. Om makkelijk op verschillende apparaten bij je mail te kunnen is dit nodig (men gaat niet zelf PGP-sleutels beheren en overplaatsen naar je smartphone om daar e-mail te lezen, zoals met de Canary-app).
28-01-2021, 17:03 door Anoniem
Door Anoniem:
Door Anoniem: Leuk he europa......geef mij maar een brexit.
hierbij vergeet je dat de UK hetzelfde nu al in de wetgeving heeft staan.

Ja, met een Nexit zou je wel natuurlijk een andere keus kunnen maken. Maar dan moeten we eerst andere politici hebben. Die Grapperhaus zit op het zelfde spoor.
28-01-2021, 17:18 door majortom
Door Anoniem: Uit de wiki over ProtonMail: "The public key and the encrypted private key are both stored on ProtonMail servers.". En daar gaat het fout.

Er zit dan wel een sterk wachtwoord op je private key, maar deze tiep je in in je browser. Dan moet je natuurlijk wel de website waar je op zit kunnen vertrouwen. En deze is niet te vertrouwen als je in een westerse democratie woont in de huidige tijdsgeest van corona en terrorisme.

Jammer, want ik vind het wel sympathiek dat ze dit proberen. Ik ben helemaal voor end-to-end encryptie overal waar het kan.

Dat ondergraaft ook het principe van private key. Hou die dan ook private (bij de gebruiker) en niet op de server. Protonmail is nu gewoon een MitM en kan al je verkeer ontsleutelen. Niet gebruiken dus als je waarde hecht aan je privacy. Dus toch maar je zaken zelf encrypten voordat je het stuurt ipv te vertrouwen op deze mailprovider.
28-01-2021, 17:32 door Anoniem
Door majortom:
Door Anoniem: Uit de wiki over ProtonMail: "The public key and the encrypted private key are both stored on ProtonMail servers.". En daar gaat het fout.

Er zit dan wel een sterk wachtwoord op je private key, maar deze tiep je in in je browser. Dan moet je natuurlijk wel de website waar je op zit kunnen vertrouwen. En deze is niet te vertrouwen als je in een westerse democratie woont in de huidige tijdsgeest van corona en terrorisme.

Jammer, want ik vind het wel sympathiek dat ze dit proberen. Ik ben helemaal voor end-to-end encryptie overal waar het kan.

Dat ondergraaft ook het principe van private key. Hou die dan ook private (bij de gebruiker) en niet op de server. Protonmail is nu gewoon een MitM en kan al je verkeer ontsleutelen. Niet gebruiken dus als je waarde hecht aan je privacy. Dus toch maar je zaken zelf encrypten voordat je het stuurt ipv te vertrouwen op deze mailprovider.

Dat is niet helemaal waar. Protonmail kan niet optreden als MitM. De private key wordt lokaal op je device ontsleuteld met je wachtwoord. Dit wachtwoord kent Protonmail niet. De lokale software die dit doet in bijvoorbeeld je browser is gewoon in te zien natuurlijk en te controleren. Sowieso verwacht je bij deze diensten dat die code open source is (ook de app).
28-01-2021, 20:42 door Anoniem
Door Anoniem: Als je de resolutie doorleest staat daar niets bijzonders. Het document had net zo goed uit 1990 kunnen zijn, en ze hebben de datum even aangepast.

Veel geschreeuw en weinig wol!

Maar ondertussen worden wel plannetjes gesmeed om jouw crypto af te maken maar jij hebt natuurlijk niks te verbergen zoals de rest van de kudde.
28-01-2021, 22:00 door Anoniem
Door Anoniem:
Door Anoniem: Als je de resolutie doorleest staat daar niets bijzonders. Het document had net zo goed uit 1990 kunnen zijn, en ze hebben de datum even aangepast.

Veel geschreeuw en weinig wol!

Maar ondertussen worden wel plannetjes gesmeed om jouw crypto af te maken maar jij hebt natuurlijk niks te verbergen zoals de rest van de kudde.

Nee joh, sterke cryptografie zal altijd blijven bestaan! En dat heeft niets te maken of je iets te verbergen hebt of niet.
29-01-2021, 09:32 door Anoniem
Dan is het dus zaak om het monster zo min mogelijk te voeden en centraal tracking en profilering tegen te gaan, maar vooral erg selectief te zijn met hoe je het monster voedt. Het risico van het te worden leeggetrokken van je data loert namelijk overal. Bij Big Tech, maar ook bij je provider, bij en in de cloud, via allerlei kantendoor spoofing, scam, spam, cybercrime, maar ook door overheidsdiensten en zakelijk geinteresseerden, die op dezelfde kar (bandwaggon) meehobbelen.

Zoek je drie keer een product, probeert men het met opgeld aan je te verkopen, want je zult het wel graag willen hebben. Bezoek je een alternatieve site, dan staat die vaak alleen nog maar online als vangnet voor gelijkgezinden. Deel dus niet wat je met anderen ook al niet wenste te delen. Hou het voor jezelf. Wat je niet deelt met de wereld, kan vooralsnog nog niet tegen je gebruikt worden. (wel als je digitaal gekoppeld zult worden aan het Beest, maar dat is van later zorg).

Deze tijden van p(l)andemie met lock-downs en de zogeheten Big Reset (build back better mantra) worden wel eens door sommigen vergeleken met de terugkeer van de dagen van Lot (uit de schrift) gedurende de tijd van voor de vernietiging van de steden, Sodom en Gomorra. Ieder van ons weet welk lot deze steden wachtte en dat de vrouw van Lot omzag en veranderde in een zoutpilaar.

Nu kun je daar aan de overkant van de rivier de Jordaan koffie gaan drinken bij de Arabier. Maar in de dagen van Lot zaten de mensen zich kennelijk ook wild te vervelen en waren zeer depressief door het tijdsgewricht en vergaten alle nooddruftigen en behoeftigen om hen heen (een beetje als nu tijdens onze Corona lock-down tijd). Dat valt namelijk op te maken uit de oorspronkelijke tekst in de Tenach (ze waren "idle people" - mensen met niks om handen).

Dit gebeurde een paar honderd jaar na de dagen van Noah of Noach. En staat er niet in de einddagen zal het zijn als in de dagen van Noah van voor de zondvloed? Nu echter ook gevolgd door in ieder geval een privacy ramp en nog meer nu AI narigheid. Wuif het niet weg als onzin, want u zult me nog gelijk moeten gaan geven.

Joris Goedbloed
29-01-2021, 11:51 door Anoniem
Nou ja, straks verkiezingen. Kijk dus even hoe de diverse partijen zich geprofileerd hebben de afgelopen jaren.
VVD, D66, GL, SGP en CDA vallen dan hoe dan ook al af. En daarmee is de keus niet erg groot meer.

Jammer dat je tegenwoordig vooral ergens tegen moet stemmen ipv. ergens voor... De Britten hebben een stap de goede kant op gezet. En nou nog ff doorpakken daar. De EU zal natuurlijk alles doen om dat te dwarsbomen. Zodra het succes blijkt, is het hek van de dam.
31-01-2021, 17:50 door Anoniem
Door Anoniem:
Door majortom:
Door Anoniem: Uit de wiki over ProtonMail: "The public key and the encrypted private key are both stored on ProtonMail servers.". En daar gaat het fout.

Er zit dan wel een sterk wachtwoord op je private key, maar deze tiep je in in je browser. Dan moet je natuurlijk wel de website waar je op zit kunnen vertrouwen. En deze is niet te vertrouwen als je in een westerse democratie woont in de huidige tijdsgeest van corona en terrorisme.

Jammer, want ik vind het wel sympathiek dat ze dit proberen. Ik ben helemaal voor end-to-end encryptie overal waar het kan.

Dat ondergraaft ook het principe van private key. Hou die dan ook private (bij de gebruiker) en niet op de server. Protonmail is nu gewoon een MitM en kan al je verkeer ontsleutelen. Niet gebruiken dus als je waarde hecht aan je privacy. Dus toch maar je zaken zelf encrypten voordat je het stuurt ipv te vertrouwen op deze mailprovider.

Dat is niet helemaal waar. Protonmail kan niet optreden als MitM. De private key wordt lokaal op je device ontsleuteld met je wachtwoord. Dit wachtwoord kent Protonmail niet. De lokale software die dit doet in bijvoorbeeld je browser is gewoon in te zien natuurlijk en te controleren. Sowieso verwacht je bij deze diensten dat die code open source is (ook de app).

Hoe dan? Zit echt geen AES algo in de JavaScript....?

Een JavaScript salt idee is trouwens geen slecht idee om client side te beschermen tegen lekke server dbs
01-02-2021, 09:52 door Anoniem
Update 01-02-2021, Protonmail is momenteel wereldwijd onbereikbaar, en dat zou komen volgens Protonmail door onderhoud aan de servers. Dit wordt op het twitter-account van Protonmail twijfelachtig genoemd.
https://twitter.com/protonmail/status/1356145410574852098
01-02-2021, 10:22 door Anoniem
Door Anoniem: Het probleem met onze incompetentie bestuurders is dat ze altijd naar de makkelijkste oplossing grijpen die het eerste in ze opkomt, zonder beter na te denken. En die oplossing willen ze dan met de middelen die ze hebben afdwingen.

Ooit heeft iemand een rel voorbereid via een E2E-versleutelde chatdienst -> We moeten het verbieden!
Ooit heeft iemand bitcoin gebruikt om te wassen -> Verbieden! Reguleren!


Precies. En er gaat nog altijd meer drugsgeld rond in dollars. Maar eehhh, die verbieden we niet????
02-02-2021, 00:13 door Anoniem
Door Anoniem:
Door majortom:
Door Anoniem: Uit de wiki over ProtonMail: "The public key and the encrypted private key are both stored on ProtonMail servers.". En daar gaat het fout.

Er zit dan wel een sterk wachtwoord op je private key, maar deze tiep je in in je browser. Dan moet je natuurlijk wel de website waar je op zit kunnen vertrouwen. En deze is niet te vertrouwen als je in een westerse democratie woont in de huidige tijdsgeest van corona en terrorisme.

Jammer, want ik vind het wel sympathiek dat ze dit proberen. Ik ben helemaal voor end-to-end encryptie overal waar het kan.

Dat ondergraaft ook het principe van private key. Hou die dan ook private (bij de gebruiker) en niet op de server. Protonmail is nu gewoon een MitM en kan al je verkeer ontsleutelen. Niet gebruiken dus als je waarde hecht aan je privacy. Dus toch maar je zaken zelf encrypten voordat je het stuurt ipv te vertrouwen op deze mailprovider.

Dat is niet helemaal waar. Protonmail kan niet optreden als MitM. De private key wordt lokaal op je device ontsleuteld met je wachtwoord. Dit wachtwoord kent Protonmail niet. De lokale software die dit doet in bijvoorbeeld je browser is gewoon in te zien natuurlijk en te controleren. Sowieso verwacht je bij deze diensten dat die code open source is (ook de app).

Hallo,
Even ter aanvulling betreffend ProtonMail.
Deze is gevestigd in Zwitserland, waar ook hun servers staan en Zwitserland maakt geen onderdeel uit van de EU.
ProtonMail hoeft zich dus niet te houden aan EU-regels zoals deze encryptieresolutie. (Zolang Zwitserland niet diezelfde resolutie gaat invoeren)

Gebruik daarnaast een VPN server die ook buiten EU, USA, Canada en andere verdragsstaten gevestigd is (bijvoorbeeld Panama), dan ben je volgens mij wel aardig op de goede weg.

Groet
Tomas
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.