image

CCC waarschuwt voor Europees plan om alle chatberichten te screenen

dinsdag 10 mei 2022, 11:17 door Redactie, 35 reacties

De Duitse hackersclub CCC waarschuwt voor een plan van de Europese Commissie om alle chatberichten te screenen en spreekt van een aanval op de vertrouwelijkheid van communicatie. Het plan voor de invoering van client-side scanning zou naar verwachting morgen door Brussel worden gepresenteerd. Eerder kwam Apple onder vuur te liggen omdat het een dergelijke technologie aan iPhones wilde toevoegen.

Bij client-side scanning wordt de content van chatberichten direct op het toestel gecontroleerd en in het geval van verdachte content doorgestuurd, aldus de CCC. De hackersclub stelt dat dit niet de eerste overtrokken en misplaatste surveillancemethode is die in het gevecht tegen kindermisbruik wordt gerechtvaardigd. "Slachtoffers van kindermisbruik hebben betere hulp nodig, maar chatcontrole is een over-de-top aanpak, eenvoudig te omzeilen en volledig verkeerd", zo laat de CCC verder weten.

Volgens de hackersclub wordt er door het plan van de Europese Commissie een ongekende monitoringstool geïntroduceerd. Verdachte berichten zouden namelijk naar de autoriteiten of politie moeten worden doorgestuurd. Dit is niet alleen een aanval op de essentie van vertrouwelijke communicatie, het zou ook ineffectief zijn. Criminelen maken namelijk gebruik van andere kanalen en zouden dan ook niet door deze scans getroffen worden.

De CCC benadrukt dat niet alleen journalisten en klokkenluiders op betrouwbare communicatie vertrouwen, maar dat het een fundamenteel recht is en een belangrijke hoeksteen voor de it-veiligheid. Echt betrouwbare communicatie kan alleen wanneer berichten niet naar derde partijen worden doorgestuurd en versleuteld zijn, zodat gebruikers het netwerk niet hoeven te vertrouwen, zo legt de hackersclub uit.

Afsluitend stelt de CCC dat de Europese Commissie voor de aanpak van kindermisbruik op massasurveillance en de belofte van kunstmatige intelligentie wil vertrouwen. "Chatcontrole moet fundamenteel worden geweigerd als een fundamenteel misplaatste technologie", besluiten de hackers.

Reacties (35)
10-05-2022, 11:32 door [Account Verwijderd] - Bijgewerkt: 10-05-2022, 11:38
Sja, wat wil je anders verwachten van een technocratie waar de elite ons als vee willen houden. Dit is dan noodzakelijk natuurlijk. Je moet je vee wel onder totale controle houden want dit wordt een systeem gebaseerd op straf i.p.v. beloning. En mensen met andere meningen moet je zo snel mogelijk kunnen 'benaderen', zodat ze 'terug op het spoor' gezet kunnen worden.

Dank je wel schaap. Jij bent hier direct verantwoordelijk voor met je passieve gedrag al 2 jaar lang!
10-05-2022, 11:38 door Anoniem
Door Rexodus: Jij bent hier direct verantwoordelijk voor met je passieve gedrag al 2 jaar lang!

Stemmen tijdens EU verkiezingen, ja. Water in de zee gooien, is dat, zo lang er meer mensen in landen als Italie stemmen. Vergeet niet dat onze regering hier weinig aan kan veranderen.

In ieder geval een slechte zaak.
10-05-2022, 12:03 door Anoniem
Walgelijke STASI praktijken van deze eveneens walgelijke Europese Commissie, EU etc. waar ik NOOIT voor gekozen heb!. Inderdaad: Dit hebben we allemaal te danken aand de domkoppen die dit slapend over ons heen laten komen. NEXIT please!
10-05-2022, 12:28 door Anoniem
Door Redactie: Eerder kwam Apple onder vuur te liggen omdat het een dergelijke technologie aan iPhones wilde toevoegen.

https://www.security.nl/posting/725736/Experts+waarschuwen+risico%27s+client-side+scanning+Apple+en+EU
10-05-2022, 12:37 door Anoniem
Je ontkomt er niet aan want ze rollen het globaal overal uit.
In Azië, M.O. en natuurlijk straks ook in een straat bij u in de buurt.
10-05-2022, 12:54 door Anoniem
Door Anoniem:
Door Rexodus: Jij bent hier direct verantwoordelijk voor met je passieve gedrag al 2 jaar lang!

Stemmen tijdens EU verkiezingen, ja. Water in de zee gooien, is dat, zo lang er meer mensen in landen als Italie stemmen. Vergeet niet dat onze regering hier weinig aan kan veranderen.

In ieder geval een slechte zaak.
Elk land kan een veto uitspreken, dus ook de onze.

Maar goed, gezien wij een Minister van justitie hadden die backdoors in encryptie wilde verplichten, reken er maar niet op dat ons land hier tegen is.
10-05-2022, 14:07 door Anoniem
Je kunt de digitale samenleving blijven ontarmen of ontmoedigen
burgers kunnen al veel doen om er minder gebruik
van te maken en zeker in hun eigen prive-leefomgeving,
stop met facebook,whatsapp,het is al een begin en verder
heb je thuis ook geen wifi nodig om van het internet gebruik te kunnen maken
niet dan.

The Matrix
10-05-2022, 14:57 door Anoniem
Dit onzalige idee lijkt inderdaad als twee druppels water op Apple's omstreden plan voor het controleren van afbeeldingen.
10-05-2022, 16:05 door Anoniem
Als chats niet meer te vertrouwen zijn, dan stap je gewoon over naar iets anders.
10-05-2022, 17:09 door Anoniem
Door Anoniem: Als chats niet meer te vertrouwen zijn, dan stap je gewoon over naar iets anders.

Hahaha... Als ze erachter komen dat je dat doet, dan ben je verdacht, want dan heb je iets te verbergen... *kuch*
10-05-2022, 17:23 door Anoniem
Door Anoniem: Walgelijke STASI praktijken van deze eveneens walgelijke Europese Commissie, EU etc. waar ik NOOIT voor gekozen heb!. Inderdaad: Dit hebben we allemaal te danken aand de domkoppen die dit slapend over ons heen laten komen. NEXIT please!

100% Mee eens.
10-05-2022, 17:39 door Anoniem
Big Tech geeft de gewenste voorzetjes steeds en de overheid van land, continent, globe koppen hem vervolgens in.
Zelf te doen. Afkoppelen van GAFA en de Data-golddiggers niets wijzer maken dan ze al zijn. Op zijn tijd digitale abstinentie.
Schrijf eens een anti-crawler bot script. Onderzoek third party tracking. Gebruik privacy vriendelijker software. Het is al wel door gewenning en ontstane afhankelijkheid kwart over twaalf inmiddels maar toch. Stem met je keyboard.. Wees een deel van de oplossing en zorg niet door schouder ophalen voor voortzetting van het probleem en nog meer tracking, monitoren en surveillance.
Terug naar een menselijker samenleving en weg van een steeds demonische digitale slavernij.
10-05-2022, 18:17 door Anoniem
Oh, ze kunnen geen encryptie voorelkaar krijgen, dan maar zo.
10-05-2022, 20:43 door Anoniem
Wat gaan we hard richting een dictatuur als we er niet al in zitten.

Tevens client-side dus zullen ze Android en IOS veeplichten dit te implementeren.

Dat is nog erger dan de Bundestrojaner..
10-05-2022, 21:52 door Anoniem
Krijgen we hier dan ook tools om deze dictatoriale vrijheidsbeperkingen te kunnen omzeilen.
In Syrië mislukte het censureren faliekant. https://www.rcmediafreedom.eu/Publications/Academic-sources/Internet-Censorship-Circumvention-Tools-Escaping-the-Control-of-the-Syrian-Regime
luntrus
10-05-2022, 22:11 door Anoniem
Het zou er op kunnen wijzen dat het al gebeurt maar dat het enkel gelegaliseerd moet worden om het als bewijs te mogen gebruiken.
10-05-2022, 23:13 door Anoniem
Die EU heet nog net niet 'Das Vierte Reich'. Afschuwelijk vooruitzicht, zo net na het vieren van Bevrijdingsdag.
11-05-2022, 00:49 door Anoniem
Hier draait mijn maag toch een paar keer van om. Erg dystopisch allemaal zo. Dit kunnen we toch niet echt met z'n allen willen? Er zijn zo veel mogelijkheden crimineel gedrag op te sporen en te vervolgen, moet je dan echt de maatschappij zo inrichten dat iedereen bij voorbaat verdacht is en de levens van iedereen maar 24/7 monitoren en analyseren? Zoals de waard is, vertrouwt hij zijn gasten.
11-05-2022, 07:18 door Anoniem
€USSR...
11-05-2022, 08:05 door Anoniem
Dank je wel schaap. Jij bent hier direct verantwoordelijk voor met je passieve gedrag al 2 jaar lang!

Wat heb jij hiertegen gedaan? Ik denk dat jij ook hier "direct" schuldig voor bent.
11-05-2022, 08:27 door gradje71
Door Anoniem: Wat gaan we hard richting een dictatuur als we er niet al in zitten.

Tevens client-side dus zullen ze Android en IOS veeplichten dit te implementeren.

Dat is nog erger dan de Bundestrojaner..

Helemaal mee eens. En ze gaan maar door. Ik verwacht niet dat "onze regering", onze kakistokratie, hier ook maar één been in de weg gaat leggen. De welingelichte mens die wil dat niet natuurlijk.

En iedereen die denkt van "och, dan gaan we toch gewoon over een andere app", denk dan maar een keer aan de term networkeffects. Dat werkt dus gewoon niet, want er zijn veel teveel mensen "die helemaal niets te verbergen hebben".
11-05-2022, 09:51 door Anoniem
Het begon bij mij al te kriebelen dat er vanuit Europees beleid bemoeid werd dat grote chatapps als WhatsApp voortaan interoperabel moeten worden.https://www.security.nl/posting/747814/Europese+Digitale+Markten+Wet+verplicht+dat+chatapps+voortaan+interoperabel+zijn(25-03-2022)

Eigenlijk begon de kriebel al bij de nitwits in de politiek als Grapperhaus (en politici in andere landen) die eisen om verzwakking, backdoor of skeleton-key om de inhoud tóch te kunnen achterhalen. Die nitwits aka digibeten zijn afhankelijk van adviezen van hun 'experts' die daarvoor speciale spiekbriefjes in elkaar hebben geflanst:https://www.security.nl/posting/746430/Experts+ontwikkelen+spiekbriefjes+over+cybersecurity+voor+Kamerleden(14-03-2022)

Aangezien die kennis niet genoeg inzicht bewerkstelligde, bleven ze maar die doodlopende steegjes inlopen om met hangende pootjes terug te keren met shit als resultaat. Hardleers bleven ze het maar proberen, elke keer het zelfde riedeltje kinderporno,terroristen, criminelenbla-bla, maar vanwege het missen van het totaalplaatje aan info, hádden ze zelf niet door dat ze om iets onmogelijks vroegen, hier een greep aan berichten gezocht op encryptie:
https://www.security.nl/posting/751903/Minister+maakt+documenten+over+aftappen+versleutelde+chatdiensten+openbaar(29-04-2022)
https://www.security.nl/posting/709320/Europol%3A+misbruik+van+encryptie+verstoort+balans+tussen+privacy+en+veiligheid(25-06-2021)
https://www.security.nl/posting/702983/Openbaar+Ministerie%3A+encryptie+nooit+bedoeld+als+schild+voor+criminelen(11-05-2021)
https://www.security.nl/posting/697461/Britse+overheid+noemt+end-to-end+encryptie+onacceptabel+risico+voor+samenleving(02-04-2021)
https://www.security.nl/posting/692852/NOS%3A+overheid+werkt+nog+steeds+aan+plan+om+encryptie+te+verzwakken(04-03-2021)
https://www.security.nl/posting/683403/Grapperhaus+laat+effect+van+encryptie+op+opsporing+onderzoeken(24-12-2020)
https://www.security.nl/posting/680540/Minister%3A+nog+geen+overleg+over+technische+oplossing+voor+encryptie(04-12-2020)
https://www.security.nl/posting/662411/Amerikaanse+senatoren+willen+eind+aan+end-to-end+encryptie+maken(25-06-2020)
https://www.security.nl/posting/646904/Minister+VS%3A+techbedrijven+moeten+stilstaan+bij+gevolgen+encryptie(06-03-2020)
Met afentoe wat tegengeluid:
https://www.security.nl/posting/693721/FBI%3A+veiligheidsvoordeel+end-to-end+encryptie+verwaarloosbaar(09-03-2021)
https://www.security.nl/posting/723059/Experts+vragen+Belgi%C3%AB+te+stoppen+met+wet+die+end-to-end+encryptie+ondermijnt(30-09-2021)
https://www.security.nl/posting/693456/D66+vraagt+Grapperhaus+om+te+stoppen+met+verzwakken+van+encryptie(08-03-2021)


Nu dat die muur in die doodlopende steegjes (met dus 0 als resultaat) toch wel een soort van deuk in hun carrierre en geloofwaardigheid veroorzaakte, proberen ze het de 'grote' chatapps af te dwingen dat ze interoperabel moeten worden waarmee ze hopen dat de encryptie daarmee (automatisch) wordt verzwakt en misschien kan worden doorbroken;

en dan nu deze non-wens dat ze een soort van (echelon-)monitoringstool daartussen (interoperale chatdiensten) willen plaatsen om met hun politieke glad-als-een-aal-heid toch hun zin krijgen om toegang te krigen tot alle soort van communicatie;

en daarmee niet doorhebben dat ze daardoor geen haar beter door zijn dan de vroegere DDR-stasi-praktijken of het huidige china-huishouden...
11-05-2022, 10:24 door Anoniem
Maar uiteindelijk gaat het toch om de goede zaak?

Niemand betwist het probleem van kindermisbruik, zegt Ronald Cramer, leider van de cryptologiegroep bij het Centrum Wiskunde en Informatica (CWI) in Amsterdam en hoogleraar cryptologie aan de Universiteit Leiden. ‘Maar het gaat niet alleen om de vraag of de voorgestelde technologische aanpak aanzienlijk bijdraagt aan de oplossing, maar ook om de schade van die aanpak.’ Cramer wijst op de commotie die vorig jaar ontstond toen Apple een vergelijkbare technologie voorstelde om berichten op iPhones te kunnen analyseren.

https://www.volkskrant.nl/nieuws-achtergrond/diensten-als-whatsapp-en-gmail-moeten-van-de-eu-actief-jagen-op-kinderporno-privacy-experts-vrezen-gevolgen~b2d3d70e/

Een waslijst aan argumenten tégen het gebruik van client scanning staat wat Cramer betreft nog altijd fier overeind:

Can end-to-end encrypted systems detect child sexual abuse imagery?
Matthew Green in backdoors
https://blog.cryptographyengineering.com/2019/12/08/on-client-side-media-scanning/
11-05-2022, 10:25 door waterlelie
De Duitse hackersclub CCC waarschuwt voor een plan van de Europese Commissie om alle chatberichten te screenen en spreekt van een aanval op de vertrouwelijkheid van communicatie. Het plan voor de invoering van client-side scanning zou naar verwachting morgen door Brussel worden gepresenteerd. Eerder kwam Apple onder vuur te liggen omdat het een dergelijke technologie aan iPhones wilde toevoegen.

Ik verbaas mij iedere keer weer over de enorme maar ook gênante naïviteit van de burgers. Als de overheden de middelen hebben, gaan ze die gebruiken, linksom of rechtsom. Klassieke drogredenen van de overheden hiervoor, terrorisme, georganiseerde misdaad, en kindermisbruik bestrijden.

Maar hoeveel mensen gebruiken nu eigenlijk bewust encryptie om hun contacten met anderen te versleutelen. Feitelijk haast niemand.. Pas als ze dit door middel van een app aangeboden word, en ze daarvoor niets hoeven te doen, en er niets van merken, dan gebruiken ze het.

Historisch voorbeeld hiervan is natuurlijk Philip R. Zimmermann, die in 1991 PGP encryptie voor de massa introduceerde, en er snel achter kwam, dan het nauwelijks door de massa werd gebruikt, simpel omdat de gebruikers het te moeilijk vonden. Maar het was en is helemaal niet moeilijk, maar vereist enige leertijd, en daar hadden de mensen ook in 1991 gewoon geen zin in.

Encryptie voor de massa, was niet zomaar een slogan, omdat ook Zimmermann begreep, dat alleen als de massa het gebruikt, kan het feitelijk niet worden getraceerd, door de overheden, want dan verzuipen ze in de informatie. Het handjevol PGP gebruikers (schatting 10 miljoen wereldwijd) is voor organisaties als de NSA kinderspel om te controleren.
De strategie van de overheden is dan ook het terugdringen van kant en klare encryptie apps..
11-05-2022, 10:48 door Anoniem
Ben je hier tegen beschermd bij het gebruik van een VPN?
11-05-2022, 10:54 door gradje71 - Bijgewerkt: 11-05-2022, 10:55
Door waterlelie:
Maar hoeveel mensen gebruiken nu eigenlijk bewust encryptie om hun contacten met anderen te versleutelen. Feitelijk haast niemand.. Pas als ze dit door middel van een app aangeboden word, en ze daarvoor niets hoeven te doen, en er niets van merken, dan gebruiken ze het.

Dan vraag je jezelf ook af waarom er niet een protocol is ontwikkeld waarbij encryptie standaard is, voor alles. Internet, communicatie e.d. Waarom bestaat dat niet? Ik denk dat ik het antwoord wel weet: Omdat "ze" dat gewoon niet willen.
11-05-2022, 11:33 door Anoniem
Aan anoniem van 10u48: https://www.security.nl/posting/670765/Gebruik+jij+een+VPN%3F Het antwoord stond al op de site.
Als de EU het boek 1984 als handleiding en script wenst te gebruiken, denk ik dat wij als burgers helemaal alleen komen te staan en omzeilen van de restricties strafbaar zullen worden gesteld. Go with the flow blijft dan je laatste optie en goed voor jezelf zorgen in digitaal opzicht. Ik gebruik privoxy naast tor en epic browser met torri.io en veel blacklisting.
#,observator
11-05-2022, 11:41 door Anoniem
Door waterlelie: Klassieke drogredenen van de overheden hiervoor, terrorisme, georganiseerde misdaad, en kindermisbruik bestrijden.

De term "Vier Ruiters van de Infocalyps" is bedacht door Timothy C. May in 1988, een ingenieur werkzaam bij Intel. May gebruikte de uitdrukking om zijn minachting uit te drukken voor wat hij zag als de "Denk aan de kinderen" argumentatie van overheidsfunctionarissen en anderen, die het beperken van civiel gebruik van cryptografie wilden rechtvaardigen.

https://en.wikipedia.org/wiki/Four_Horsemen_of_the_Infocalypse

Wat illustreert dat deze oeverloze discussie al heel lang loopt. Wat enige wat nieuw is, is het idee van client scanning.


Door waterlelie: Maar hoeveel mensen gebruiken nu eigenlijk bewust encryptie om hun contacten met anderen te versleutelen?

Los van de grote massa die WhatsApp (of soms Signal) gebruikt, zijn er in Nederland thans slechts zo'n 70 duizend frequente gebruikers van de Tor Browser, dus nog geen 0,4 procent van de bevolking. Voor de inlichtingendiensten is dat getal tamelijk overzichtelijk. In de beginjaren van PGP was dat ongeveer hetzelfde aantal gebruikers, die meestal academisch waren geschoold. Encryptie voor de massa gaat alleen werken als men het gedachtenloos kan toepassen.
11-05-2022, 12:36 door Anoniem
Door Anoniem: Ben je hier tegen beschermd bij het gebruik van een VPN?

Nee, een VPN biedt hier geen bescherming tegen, want de controle vindt plaats in de app op je eigen apparaat.
11-05-2022, 12:47 door Anoniem
BoF: Brussel dwingt chatdiensten om gesprekken van gebruikers mee te lezen
woensdag 11 mei 2022, 12:11 door Redactie

https://www.security.nl/posting/753115/BoF%3A+Brussel+dwingt+chatdiensten+om+gesprekken+mee+te+lezen
11-05-2022, 13:11 door Anoniem
Ook bij politici is het geval: "Zo de waard is..."
11-05-2022, 13:32 door majortom
Door Anoniem:
Door Anoniem: Ben je hier tegen beschermd bij het gebruik van een VPN?

Nee, een VPN biedt hier geen bescherming tegen, want de controle vindt plaats in de app op je eigen apparaat.
Kwestie van geen stock-Android/IOS gebruiken en de service die de controle uitvoert uitschakelen + een firewall erop die dit verkeer blokkeert.
11-05-2022, 13:56 door Anoniem
Door Anoniem: €USSR...

:-)
11-05-2022, 18:34 door waterlelie
Door Anoniem:
Door waterlelie: Klassieke drogredenen van de overheden hiervoor, terrorisme, georganiseerde misdaad, en kindermisbruik bestrijden.

De term "Vier Ruiters van de Infocalyps" is bedacht door Timothy C. May in 1988, een ingenieur werkzaam bij Intel. May gebruikte de uitdrukking om zijn minachting uit te drukken voor wat hij zag als de "Denk aan de kinderen" argumentatie van overheidsfunctionarissen en anderen, die het beperken van civiel gebruik van cryptografie wilden rechtvaardigen.

https://en.wikipedia.org/wiki/Four_Horsemen_of_the_Infocalypse

Wat illustreert dat deze oeverloze discussie al heel lang loopt. Wat enige wat nieuw is, is het idee van client scanning.


Door waterlelie: Maar hoeveel mensen gebruiken nu eigenlijk bewust encryptie om hun contacten met anderen te versleutelen?

Los van de grote massa die WhatsApp (of soms Signal) gebruikt, zijn er in Nederland thans slechts zo'n 70 duizend frequente gebruikers van de Tor Browser, dus nog geen 0,4 procent van de bevolking. Voor de inlichtingendiensten is dat getal tamelijk overzichtelijk. In de beginjaren van PGP was dat ongeveer hetzelfde aantal gebruikers, die meestal academisch waren geschoold. Encryptie voor de massa gaat alleen werken als men het gedachtenloos kan toepassen.

Kan mij wel in die redenatie vinden.
En we zien inmiddels dat de belofte onzichtbaar te zijn, de nodige criminele organisaties de kop heeft gekost, omdat ze gedachteloos zich veilig waanden.
12-05-2022, 14:20 door Anoniem
Door waterlelie: Kan mij wel in die redenatie vinden. En we zien inmiddels dat de belofte onzichtbaar te zijn, de nodige criminele organisaties de kop heeft gekost, omdat ze gedachteloos zich veilig waanden.

In 2020 werden er ruim 20 miljoen meldingen gedaan van kinderporno en -misbruik op Facebook, volgens het NCMEC.

“Mensen denken vaak dat kinderporno alleen op het darkweb staat, maar dat is gewoon niet zo”, zegt Arda Gerkens, Eerste Kamerlid voor de SP en directeur van het Expertisebureau Online Kindermisbruik (EOKM). “Heel veel staat op Facebook, Twitter en openbare foto-opslagwebsites.” [Trouw, 26 februari 2021]

https://www.trouw.nl/cultuur-media/niet-pornhub-maar-facebook-heeft-de-meeste-kinderporno~b53a7d1b/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.