Is dit een manier om encryptie uit te schakelen?

Huh? Waarom heeft hij het over Signal, deze gast heeft geen idee waar hij over praat. Signal voldoet helemaal niet aan deze voorwaarden. En ze gaan ook niet hun encryptie zo waardeloos maken dat het met WhatsApp kan praten neem ik aan.

Dus de Covid apps waarbij je een goolge/apple account nodig hebt worden verboden? Eindelijk goed nieuws /s

De app met de gemakkelijkst te doorbreken versleuteling is natuurlijk gefundenes Fressen voor overheidssurveillance.
U moet en zal met de billen bloot en van al uw bezit ontdaan, toch gelukkig zijn. De ware aard van de satanistische club komt steeds onbeschroomder naar boven. Maar vreest niet uiteindelijk gaan zij ook naar d*n d*nder, geen twijfel aan.

WhatsApp lekt metadata en deelt de telefoonnummers in de contactenlijst met Facebook. Interoperabititeit is leuk, maar ik kan mij voorstellen dat, bijvoorbeeld, de meer privacybewuste Signal gebruiker daar niet op zit te wachten.

lijkt mij in ieder geval een manier waarop overheden zelf kunnen gaan hobbyen met chat apps en zo toegang tot gebruikersprofielen kunnen krijgen, met of zonder encryptie. Heel zorgelijk dit. Te goeder trouw volstaat dan niet langer met een regering die tal van digitale projecten erdoor jast zonder evaluatie en proportionaliteit checks.

Heb ik 3 - 4 jaar geleden geschreven naar praktisch alle 700 parlementsleden.

Met de wet moeten sancties mogelijk worden, zoals het opdelen van bedrijven en een verbod op overnames. Ook kunnen bedrijven die de regels overtreden een boete krijgen tot 20 procent van hun wereldwijde jaaromzet.

https://nos.nl/artikel/2422563-akkoord-over-europese-wetgeving-om-macht-techreuzen-te-beteugelen

De uiteindelijke gatekeepers worden de onverkozenen van de Europese Cloud.
Al je gangen zullen worden nagegaan, gewikt en gewogen. Gaan er nog krachten tegenin?

Downgrade attack verplicht bij wet? https://en.wikipedia.org/wiki/Downgrade_attack.
Grotere attack surface er ook maar meteen bij? https://en.wikipedia.org/wiki/Attack_surface

Goed gedaan Europa! Alles voor de burger zodat die makkelijker gehackt kan worden.
Maak gewoon een App die alles ineen kan. Zoals Trillian of Pidgin. Als die nog bestaan. Dan kan je zelf kiezen om je security te verlagen als burger.

Alle puntjes zijn fantastisch, buiten de interoperabiliteit van chatapps, wat een hel gaat zijn voor programmeurs en zoveel meer.

De beste encryptie is deze apps niet meer te gebruiken.

EU-CLOUD-ISP EU

EU/NLNU2022

Toevallig gebruikt Whatsapp de encryptie-standaard van Signal, dus het zou toevallig wel kunnen zonder bij Signal de enceyptie teniet te doen. Het gebruik van meta-data, daar dan weer wel. Verder lijkt het me inderdaad sterk dat Signal hiertoe verplicht kan worden.

Om te veel regulering te voorkomen, spendeerden techbedrijven in 2020 bijna 100 miljoen euro aan lobbyactiviteiten in Brussel – meer dan welke sector dan ook. Hoe de Digital Markets Act precies zal uitpakken moet nog blijken.

https://www.nrc.nl/nieuws/2022/03/25/europese-unie-akkoord-over-nieuwe-spelregels-voor-big-tech-a4104956

Ik hoop dat die intercompatibiliteit dan opt in is. Want dit is echt een bijzonder slecht idee.

Wieweet is het wel zo slim gemaakt dat WhatsApp niet weet wie de afzender van een bericht binnen Signal is als ze via
de gateway tussen die 2 netwerken een bericht aangeleverd krijgen wat van de Signal naar de WhatsApp gebruiker gaat?
(en omgekeerd)
Dan zou de enige metadata die men kan afleiden zijn dat "deze WhatsApp gebruiker communiceert met een Signal gebruiker".

Ik zie de relatie niet.
Interoperabiliteit is voor heel veel elementaire functies, ook encryptie functies, al lang en breed standaard. Neem TLS v1.2, dat is via RFC5246 keurig gestandaardiseerd en gedocumenteerd.

Wat heb je precies geschreven? Laat ons niet langer in spanning. Nu kunnen we jou heel moeilijk complimentjes gaan geven, dat is jammer.

Waarom zou dat een hel worden? Organisaties zoals Internet Engineering Task Force (IETF) en European Telecommunications Standards Institute (ETSI) zijn er om standaarden te definiëren. Dan hoef je je als programmeur alleen nog maar aan die standaard te houden en werkt het met elke andere app die dezelfde standaard gebruikt.

In de traditionele telecom is dit al jarenlang de normaalste zaak van de wereld. Hoe denk je anders dat jouw Apple, Samsung, Motorola, Nokia, Sony telefoon op een Huawei, Alcatel of Ericsson netwerk werkt? Dit soort ontwikkelingen zijn goed om ICT naar een fatsoenlijk volwassenheidsniveau te laten groeien. Want laten we wel wezen, ICT staat eigenlijk nog in de kinderschoenen als je het vergelijkt met het volwassenheidsniveau van meer traditionele producten.

Gezien deze tekst in het artikel: hoeft er niet perse iets bij Signal aangepast te worden door Open Whisper Systems.

Mijn voorkeur zou er naar uitgaan dat Meta (Facebook) WhatsApp zou moeten afstoten en dat als losse partij doorgaat die helemaal geen data deelt met derden.

"business users and end users
should be granted effective and immediate
access to the data they provided or
generated in the context of their use of the
relevant core platform services of the
gatekeeper, in a structured, commonly used
and machine-readable format."
Ik vermoed dat dit end-to-end encryptie ondermijnt.

Precies, mensen weten het verschil niet meer te onderscheiden tussen een protocol en een dienst.
In dit geval is het gewoon een keuze geweest van Whatsapp en consorten om juist NIET ineteroperabel te zijn. Onder de motorkap is het gewoon xmpp+webservices.

Die interoperabiliteit is prima mogelijk, ook met behoud van goede encryptie. Het is simpelweg het forceren dat grote partijen zoals Whatsapp zich aan duidelijk gedefinieerde, open standaarden gaan houden. Net zoals er ook prima operabiliteit is tussen verschillende soorten webservers en browsers, of tussen verschillende SSH-clients en servers. Als er functionaliteit aangeboden wordt bovenop die standaarden waarvoor nog een extra protocol of standaard nodig is dan kan dat prima, mits die standaard dan maar volgens het normale process beschikbaar wordt gesteld aan andere partijen. Ik begrijp niet zo goed waarom zoveel mensen al vooraf roepen dat het een slecht idee is.

Bij welke van de chat apps ben je zelf eigenaar van de private key?
Zolang de leverancier de private key beheert is e2e encryptie een wassen neus.

En ja de ene is nog erger dan de andere en nu zou ik Telegram helemaal links laten liggen.

Volgens mij is het niet het idee dat Whatsapp een RFC maakt van de protocollen die het gebruikt. Maar dat elke chat client elk protocol implementeert. Dat worden dus allemaal gedrochten van clients.

Vervolgens kan de EU met een eigen protocol komen, wat volgens de wet ook in elke client geïmplementeerd moet worden en kan het truks verzinnen om dit protocol geprefereerd te laten worden bij E2E encryptie. Hiervoor kan bijvoorbeeld het encryptie protocol XOR gedefinieerd worden. Of Dual EC DRBG.

Vindt je het dan nog steeds een goed idee Reinder? Denk je dat de EC het beste met haar burgers voor heeft? Dat dit goed voor de burgers uit zal pakken?

Heel fijn.
Gelukkig is de EU oppermachtig om dit te kunnen eisen!!1!

Tekenen dus bij dit kruisje, beste afzonderlijke regeringsleiders. Doen, al zijn uw onderdanen vierkant tegen.
En zo gaan we van pissebed op kakkebed.

Als ze interoperabel zijn dan worden de chatgegevens ook gedeeld, nu wettelijk verplicht.

Worden resultaten nazoekbaar zoals bijvoorbeeld via nitter.eu?
Gebruikersnaam of later een EU-Digi-ID ingeven en gaan met die monitoring/surveillance-banaan.
De natte droom van elke onverkozen globale uitverkorene toch?

Gaan we hier nog wat aan doen, of geven we ons zonder slag en stoot over aan deze machtswellustelingen?
Deze rupsjes nooit genoeg te midden van ons.
Want ze hebben het wel op termijn op onze ondergang voorzien. U bent dus alvast gewaarschuwd hier.

#sockpuppet

Het was tbv van een project waarvan ik de funding niet rond kreeg. Stond ook iets in over dat we ons druk maken over fake news bij facebook, en vergeten even wat google (ongedetecteerd met hun certificate pinning) zou kunnen doen als ze in de aanloop van het brexit referendum mensen in de uk die zoeken naar 'europese unie' op de eerste twee pagina's 70% links geven naar negatieve content over de EU.
Nu met de tweede ronde van Trump is aangetoond dat ze inderdaad hun positie politiek misbruiken. Het is gewoon dom dat we al onze informatie weggeven, misschien dat de EU over 10 jaar daar iets aan doet.

Grap is dat je dus zelf je app kan kiezen en dan zullen hele volksstammen verhuizen van app, daar heb ik geen twijfel over. Dit is de eerste stap naar het einde van de monopolie posities.

Ik kan me nog herinneren dat die Bill Gates zijn boek zat te promoten over toekomst visie. (Niet gelezen) Maar hij zat en MS zitten er ‘totaal’ naast met hun beleid. Ze hadden eerst goud in handen met hun desktop/server applicaties, forceren ze iedereen naar hun cloud. In de toekomst worden alleen maar meer standaarden en interoperabiliteit geforceerd, de cloud diensten zijn nu eenmaal makkelijker te beconcurreren dan de conventionele office/server applicaties. Dus grote kans dat gebruikers zullen overstappen naar alternatieve diensten.

Als ze daar via deze wetgeving toe verplicht zijn dan zullen ze dat wel degelijk moeten gaan doen want anders worden ze verboden.


Dan heb je toch niet helemaal begrepen hoe wetgeving werkt.


Dat kan maar zal niets helpen want die alternatieve diensten moeten aan dezelfde wetgeving voldoen.

Ik heb niet de illusie dat "hele volksstammen" gaan verhuizen naar een andere app op grond van technische argumenten.
Zo werken "hele volksstammen" niet.

We hadden hier in Nederland een eigen Facebook (Hyves) en toch is iedereen overgelopen naar de Amerikanen.
Als "hele volksstammen" zouden nadenken voor ze zo iets doen dan zouden we nu nog op Hyves zitten.

Toch gek dat het met telefonie, e-mail, websites en noem maar op allemaal wel is gelukt. En stereo-apparatuur van verschillende merken kon ook altijd al prima op elkaar aangesloten worden. De benzine of diesel in je tank, of tegenwoordig de elektriciteit waarmee je je accu's oplaadt, is niet leverancierafhankelijk, het werkt gewoon. Dat mobiele telefoons met via USB-kabeltje opgeladen kunnen worden heeft de wereld ook al niet doen instorten.

Gebrek aan standaardisatie is niet de norm, standaardisatie is wat op vele gebieden tot een afname aan gedoe en ellende heeft geleid. En als fabrikanten daar niet aan willen omdat ze gebrek aan standaardisatie kunnen uitmelken ten koste van de consument dan heb je een overheid nodig die zegt dat het moet. En dan blijken fabrikanten wel degelijk in staat te zijn om het te doen.

En dat de clients gedrochten worden zal wel meevallen. Alle makers van dat soort software hebben minder werk als ze een open uitwisselingsformaat en -protocol afspreken dat ze dan moeten implementeren dan wanneer ze alle protocollen en formaten van allemaal moeten implementeren én daarvan ook nog eens documentatie moeten publiceren die implementatie door anderen mogelijk maakt.

Het gaat hier trouwens over grote techbedrijven, degenen die platforms aanbieden, en die beschikken echt wel over de capaciteit om een client geen gedrocht te laten worden. Net als met audio- en video-codecs, met libraries die grafische formaten afhandelen, libraries die HTTP(S) of e-mailprotocollen afhandelen, leent ook dit zich uitstekend om in libraries onder te brengen, die zodanig in de client worden verwerkt dat in de centrale logica alleen maar high-level-handelingen als "send" en "receive" hoeven te worden aangeroepen om het te laten werken. De diversiteit is heel netjes in te pakken. Voor iedere softwareontwikkelaar die niet alleen maar op sleur-en-pleur-niveau werkt maar die kan programmeren hoort dit geen verrassing te zijn. En al die techbedrijven hebben ladingen van dat soort mensen in dienst.

Als je maar een redenatie bij elkaar kan fantaseren die het beeld bevestigt dat overheden alleen maar kwaadaardig kunnen zijn. Dit is juist een voorbeeld van iets waar we als burgers wat aan hebben, omdat het al die walled gardens van platformbedrijven open helpt breken.

Een wetten moeten nog altijd door het parlement worden aangenomen. Europarlementariërs zullen er echt niet allemaal zelf verstand van hebben, maar er zijn zat digitale burgerrechtenorganisaties die ze erop attenderen als er iets slechts wordt voorgesteld. In dit geval zullen de grote techbedrijven zelf niet nalaten herrie te schoppen als er zoiets wordt voorgesteld.

Wat een ergerlijk gelul.Precies. De interoperabiliteit wordt nu vooral gefrustreerd door hoe aanbieders als WhatsApp het identity management gebruiken om vendor lock-in te bevorderen en door de meta-data te koppelen aan de identiteiten van de gebruikers die te kunnen profileren. Interoperabiliteit verplicht tot een vorm van federatief identiteitenbeheer.

Als jij graag een 'hybride' auto koopt die zowel op LPG, benzine, diesel, waterstof en stroom werkt. Moet je stemmen op partijen als Volt of D66. Die vinden zoiets ook handig. En Europa kan grote fabrikanten zoiets afdwingen. Autorijden zal nooit meer hetzelfde zijn.

Anoniem 11:15 en 16:42

Zo, daar gaat de meta data van mensen die bewust wegblijven van Whatsapp naar Meta. Hoe gaat dat werken met iMessage/Google Chat etc. Man o man wat een gedrocht weer.

Mooi kut @ Gisteren, 10:47 door Anoniem

Ik voorzie heel veel.spam als deze interop gaat doorgaan

natuurlijk willen ze dat, dan kan hun eigen AIVD app de data makkelijker afvangen om mee te kunnen lezen.

Ik zie ook al d reactie dat men blij is de russische fabeltjesfuik al enige bron voor chats te zien.
Raar ontwikkeling bij privacyvoorvechters met hun fvd verstrengeling

De encryptie wordt nog verder aan banden gelegd als er geen protest komt:
https://edri.org/our-work/leaked-opinion-of-the-commission-sets-off-alarm-bells-for-mass-surveillance-of-private-communications/

Ik weiger me weg te laten zetten als een FvD wappie door jou Karma4.

Privacy is een grondrecht, artikel 10 van onze grondwet, dat jij blijft proberen te framen dat privacyvoorvechters dat doen om crimminaliteit te bevorderen en te faciliteren is absurd.

Tot zover wederom mijn reactie op onze huistrol.

M.b.t. het onderwerp: Onuitvoerbaar, iMessage, Google Chat, Telegram, WhatsApp, Signal etc. allemaal interoperabel maken is onmogelijk en bovenal onwenselijk. Mensen moeten een keuze hebben en die is er, als ik ervoor kies om geen WA te gebruiken en iemand anders die ik een bericht wil sturen doet dat wel dan is dat zo. Daar hoeft geen EU zich mee te bemoeien.

Men kan nu onderhand toch wel begrijpen waar de onverkozenen van de EU toe willen komen.
Namelijk schoudersurfen bij het sociale media gebruik van de EU-burger.
Men moet vooral braaf zijn en volgzaam. Steeds meer gaan hier de Franse rechtsopvattingen gelden.
Men is a priori schuldig tot men de eigen onschuld heeft bewezen.
Big Tech heeft dit al voorgemasseerd met het laten ontsnappen van uw data eer uw blokkeertoepssing actief kan worden.
U wordt sprookjes verteld en de meesten uit onbenul en ongeloof slikken deze sprookjes tot een punt waar geen terugkeer meer mogelijk is. De een houdt de eindgebruiker arm, terwijl de andere hem dom houdt.
Laten we dat zo?

Ik kies ervoor om een bericht van mijn Threema app te sturen naar wie ik wil. Vanaf morgen mag jij alleen nog maar met mensen bellen van dezelfde provider. Vanaf morgen mag je alleen maar benzine/diesel tanken welke je auto fabrikant je voorschrijft. Snap je het nu???

Omdat jij iets niet kan of niet kunt voorstellen is het nog niet uitvoerbaar. Geef mij maar een van de miljarden in kas bij Facebook, doe ik het wel.

Als jouw kind ernstig ziek is ga je dan even in een achterstandswijk stemmen tellen welke arts je kiest? Of ga je zelf een gedegen onderzoek doen?

Democratie faalt gewoon als je naar de domme massa luistert, en het voorbeeld is al zichtbaar in de reacties hier.

Kijk naar de UK daar kiezen ze iemand met een vlotte babbel als hij het heeft voorbereid, als hij zijn speech kwijt is komt er geen zinnig woord uit. Hij kan niet eens de overeenkomst met de EU goed lezen waardoor hij is akkoord gegaan met ‘de grens’ tussen noord Ierland en de rest van de UK. Talloze andere voorbeelden.

De EU heeft meer gedaan voor consumenten dan onze eigen nationale gekozen regeringen. Het is gewoon te triest voor woorden.

Dat staat er helemaal niet. Nergens staat dat alle chat-apps alle mogelijke protocollen moeten implementeren. Al die chatapps gebruiken nu al gewoon xmpp, wat al een open standard is, sommigen extenden het alleen en die extensions mogen niet meer closed zijn. Je ziet dingen die er niet zijn, er staat helemaal nergens dat de EU een eigen protocol gaat maken, er staat ook nergens dat ze allemaal alle protocollen moeten implementeren. Wat er staat is dat als je een chatapp maakt je een open standaard moet hanteren, en als je die extend moet je die extensions beschikbaar stellen voor anderen. Waar haal je in vredesnaam al die duistere samenzweringen vandaan over verplichte eu-eigen niet-standaard protocollen? Als je bang bent voor ondermijning van E2E-encryptie; wat wel degelijk een concrete en reeele zorg is, dan moet je niet hier zijn, maar bij andere voorgestelde wetgeving (ik ben de gebruikte term even kwijt, maar ging over toegang verlenen voor opsporingsdiensten). Wat hier gebeurt is niets anders dan wat ook ooit aan Microsoft is opgelegd, dar zat ook geen duister complot achter voor een EU-brede verplichte eigen webbrowser of zo. Dit is het verkeerde wetsvoorstel om je paranoide pijlen op te rtichten, je moet bij een andere wet zijn, of kom met daadwerkelijke bewijzen dat de EU een eigen versie van xmpp wil gaan verplichten. (wat niet eens nodig is, het een (afluisteren door opsporingsdiensten) sluit het ander (operabiliteit binnen chatapps) niet uit.

Wat is er slecht aan dan? geen gesloten ecosystemen meer wat betreft chat applicaties kan alleen maar goed uitpakken voor de consument.

Neen het pakt uiteindelijk altijd beter uit voor grootcommercie, hand in voet met uw eigen overheid/overheden (EU bijv.).
Wanneer is er iets goed uitgepakt voor de consument, anoniem van 12:06? LPG prijzen, zonnebloemolie hamsteren.
8 euro betalen voor 2 friet? Ga je lekker met de oorlog tussen de Russische Federatie en Ukraina?
Leeft u onder een steen of op een andere planeet of buiten de gewone werkelijkheid?
Of ondersteunt u graag alle voorstellen van uw overheid als propagandist, brave burger/ambtenaar of staatstrol wellicht?
Ze zijn hier al niet meer weg te slaan.

Doel je op het browserkeuzescherm of op het publiceren van het .docx formaat (beiden van Microsoft). Het in software zo maken dat grote chatapps elkaar verstaan is toch iets heel anders?

En politici horen naar de verre toekomst te kijken. Dus ze hebben vast wel nagedacht of alles aftapbaar is. Wat een grote wens is van de EU en van ons kabinet.

Anoniem 16:42

Ziet men nu pas in, waar "conflicten" allemaal goed voor zijn. Nou ja, in ieder geval niet zo goed voor de eindgebruiker dus.
Never let a good conflict or crisis go to waste. De enigen, die nog vrij rondvliegen, zijn onze gevederde vrinden. Doei!

Kletskoek. Ga alsjeblieft ergens anders zitten trollen.

Scheer u weg.

@moderatoren: kunt u deze troller blokkeren ?

Bits of Freedom (BoF) beschrijft wat het EU voorstel is en waarom het goed voor ons is, zie
https://www.bitsoffreedom.nl/2022/03/25/we-kunnen-straks-eindelijk-whatsapp-verwijderen/

Voor wie niet weet wat BoF is, hun missie luidt:
Bits of Freedom is dé beweging die opkomt voor internetvrijheid in Nederland. We richten ons op twee voor die vrijheid essentiële grondrechten: communicatievrijheid en privacy.
Zie https://www.bitsoffreedom.nl/