image

EFF: Brussel ondermijnt encryptie met plan om chatberichten te scannen

donderdag 12 mei 2022, 10:21 door Redactie, 23 reacties

Het plan van de Europese Commissie om chatdiensten, hostingproviders en andere platforms te verplichten om kindermisbruik te detecteren ondermijnt encryptie en schaadt ieders privacy en veiligheid, zo stelt de Amerikaanse burgerrechtenbeweging EFF. "Door het aantasten van encryptie kan het probleem van kindveiligheid voor sommige kinderen erger en niet beter worden gemaakt", zegt Joe Mullin van de EFF.

Gisteren liet de Europese Commissie weten dat het nieuwe wetgeving wil invoeren die online serviceproviders verplicht om kindermisbruik te detecteren, rapporteren en verwijderen. Aangetroffen materiaal moet bij een nieuw op te richten centrum worden gemeld, dat vervolgens opsporingsdiensten en Europol zal informeren. In het geval van waargenomen kindermisbruik moet de betreffende gebruiker zijn te identificeren.

Volgens de EFF eist de Europese Commissie plain-text toegang tot privéberichten van gebruikers, van e-mail tot berichtjes op social media. Niet alleen moeten platforms bekend kindermisbruikmateriaal detecteren en stoppen, maar ook grooming. "Dit zou een gigantisch nieuw surveillancesysteem zijn, omdat het de infrastructuur vereist voor een uitgebreide analyse van gebruikersberichten", stelt Mullin.

De Europese Commissie claimt dat het scannen van berichten met waarborgen is omgegeven, maar die zijn niet sterk genoeg om de privacy-invasieve acties te voorkomen die platforms zullen moeten nemen, aldus de EFF. De burgerrechtenbeweging voegt toe dat het plan om een backdoor aan versleutelde communicatie toe te voegen onderdeel van een wereldwijde beweging is, die eerder in onder andere Australië en de Verenigde Staten de kop opstak.

Afsluitend laat de EFF weten dat de Europese Commissie niet zelf de wet in de Europese Unie bepaalt. De Amerikaanse burgerrechtenbeweging werkt dan ook samen met leden van het Europees Parlement en afgevaardigden van EU-lidstaten om naar eigen zeggen privacy en encryptie te beschermen.

Reacties (23)
12-05-2022, 10:38 door Anoniem
Het is bedacht door bureaucraten met geen greintje besef van techniek, het gekke is dat het idee blijft terugkomen alsof we nu wel al een manier hebben om de zwaartekracht uit te schakelen. Het heeft ook een economische impact want uiteindelijk wil niemand een apparaat met een backdoor of constante monitoring, een oud voorbeeld is de Clipper Chip uit het Clinton tijdperk, uiteraard flopte dit om dezelfde reden als ook dit idee (hopelijk) wel weer zal verdwijnen.

https://www.exabeam.com/information-security/clipper-chip/
12-05-2022, 10:45 door Anoniem
10-5-2022 https://www.security.nl/posting/752945/CCC+waarschuwt+voor+Europees+plan+om+alle+chatberichten+te+screenen
11-5-2022 https://www.security.nl/posting/753115/BoF%3A+Brussel+dwingt+chatdiensten+om+gesprekken+van+gebruikers+mee+te+lezen
11-5-2022 https://www.security.nl/posting/753161/Brussel+wil+chatdiensten+verplichten+om+kindermisbruik+te+detecteren
12-5-2022 https://www.security.nl/posting/753253/EFF%3A+Brussel+ondermijnt+encryptie+met+plan+om+chatberichten+te+scannen

4 maal hetzelfde nieuws in 2 dagen
mss is dat nodig om die ver-van-de-maatschappij-levende /niet-democratisch-verkozen- EC'rs te bereiken om het zo tot ze door te laten dringen dat dit beleid niet wenselijk is,
het vertrouwen in 'de EU' (of in het algemeen, alle politici) nog verder doet afnemen.
12-05-2022, 10:50 door Anoniem
Mijn hoop is nu alleen nog maar gevestigd op de EFF.Zeker niet opde idioten die het voor het zeggen hebben in de EC. En zeker ook niet op het domme volk dat er voor gezorgd heeft dat het inmiddels zover gekomen is!
12-05-2022, 11:33 door Anoniem
Het feit dat van onschuldigen wordt gevraagd verplicht spyware te installeren om de encryptie te kraken, is totaal onaanvaardbaar. Dat je dit doet bij veroordeelde pedofielen, is nog wel te begrijpen. Dat onschuldigen hiermee getroffen worden is absoluut onrechtvaardig, en moet direct van tafel. We leven niet in Noord-Korea of in Peking!
12-05-2022, 11:38 door Anoniem
Door Anoniem: Het is bedacht door bureaucraten met geen greintje besef van techniek,
Je redeneert precies de verkeerde kant op. De techniek veroorzaakt een probleem, en de bureaucraten leggen
bij de technici de taak neer om het veroorzaakte probleem op te lossen. Als ze daar niet toe in staat zijn dan moeten
ze zich afvragen of ze wel een goede oplossing geimplementeerd hebben, niet of de bureaucraten wel besef van
techniek hebben.

Technici leven vaak in een gesloten wereldje waarin ze denken dat alles wat ze maken sociaal acceptabel is.
Maar dat hoeft natuurlijk niet altijd te kloppen met de werkelijkheid, en dan worden ze wellicht terug gefloten.

In het begin van "internet voor de consument" waren er mensen die uitkraaiden dat er nu eindelijk een plek was waar
geen wetten golden en waar alles geoorloofd was. En toen er niet meteen reactie van overheden kwam voelden ze
zich daar in bevestigd en gesterkt. Maar ik heb altijd al gezegd dat dit zou eindigen op het moment dat dit nieuwe
medium zo relevant zou worden dat het nodig zou worden om er wetten en regels aan op te leggen.

Dat punt zijn we allang gepasseerd en nu gelden er ook wetten en regels voor internet, maar voor sommige technici
is dat kennelijk nog altijd een hard gelag. Maar ze zullen er toch aan moeten wennen dat bepaalde van hun ideaalbeelden
niet passen in een reguliere samenleving, en ze dus water bij de wijn moeten doen.
"onbespiede directe communicatie tussen individuen" is wellicht een van die ideaalbeelden die in de praktijk niet
houdbaar is.
12-05-2022, 11:49 door Anoniem
Voor iedere "oplossing" van bureaucraten om toch grip te krijgen op dit soort zaken, komen we alleen maar dichter bij decentrale messaging.
12-05-2022, 12:01 door Anoniem
Wie zijn die machthebbers, die zo bang zijn, dat ze dat nodig denken te hebben? Teken dat je dan anders bezig bent, dan je je voordoet. Je liegt en bedriegt dus en noemt wit zwart en omgekeerd.
Jammer dat een groot deel van de bevolking dit nog niet inziet.
Alles wat je nu doet, kan later tegen je gebruikt worden.
12-05-2022, 12:26 door Anoniem
In 2019 en 2020 kwam 95 procent van alle meldingen bij het Amerikaanse NCMEC van Facebook. [...] Ook Instagram en WhatsApp zorgden voor miljoenen meldingen. Om die bedrijven te ondersteunen bij hun nieuwe opdracht, komt er in Den Haag een Europees expertisecentrum voor de preventie en bestrijding van het misbruik.

https://datanews.knack.be/ict/nieuws/brussel-wil-verplichte-kinderpornojacht-door-internetbedrijven/article-news-1866709.html
12-05-2022, 12:39 door Anoniem
Als je kind gegroomd wordt, bewaar het geëncrypte bericht met de digitale handtekening van de afzender en ga er mee naar 'Europol'. Alle niet ondertekende berichten of berichten van mensen die niet in je contactenlijst staat gooi je weg.

Ik heb iemand gekend die alle mail weggooide die een bijlage had of die niet naar zijn sleutel vercijferd was. Superveilig.
12-05-2022, 13:05 door Anoniem
Door Anoniem: Het is bedacht door bureaucraten met geen greintje besef van techniek, het gekke is dat het idee blijft terugkomen alsof we nu wel al een manier hebben om de zwaartekracht uit te schakelen. Het heeft ook een economische impact want uiteindelijk wil niemand een apparaat met een backdoor of constante monitoring, een oud voorbeeld is de Clipper Chip uit het Clinton tijdperk, uiteraard flopte dit om dezelfde reden als ook dit idee (hopelijk) wel weer zal verdwijnen.

https://www.exabeam.com/information-security/clipper-chip/

Dat iets continue blijft terugkomen zie je met "alles"....

- Er komt een idee...
- Er komt flink verzet...
- Idee wordt "minimaal" aangepast...
- Er komt verzet, maar minder...
- Soms even het idee in de vriezer/koelkast...
- Na verloop van tijd (bv. een jaar) duikt het ineens weer op, onder een andere naam...
- Geen actueel onderwerp meer, bijna geen verzet...
- Geimplementeerd...

Wanneer een nieuw "idee/wetgeving" er "op dit moment" niet doorkomt, is geen garantie dat het later alsnog wordt geimplementeerd... het lijkt altijd wel een "tijdelijke situatie dat iets niet wordt geaccepteerd"...

Overal waar je nu tegen bent... is over 10 a 20 jaar mogelijk gewoon realiteit :-)
12-05-2022, 13:32 door Anoniem
Door Anoniem: De techniek veroorzaakt een probleem, en de bureaucraten leggen bij de technici de taak neer om het veroorzaakte probleem op te lossen. Als ze daar niet toe in staat zijn dan moeten ze zich afvragen of ze wel een goede oplossing geimplementeerd hebben, niet of de bureaucraten wel besef van techniek hebben.

'Dit voorstel is in strijd met de tien beginselen van EDRi.org, die beleidsmakers adviseren over hoe zij de rechten van kinderen in het digitale tijdperk op een gerichte en evenredige manier kunnen verdedigen. In de kern probeert het voorstel een snelle technologische oplossing te vinden voor complexe systemische en maatschappelijke problemen.'

https://edri.org/our-work/european-commissions-online-csam-proposal-fails-to-find-right-solutions-to-tackle-child-sexual-abuse/

Onder de critici zitten inderdaad veel technici, maar ook vele juristen en mensen afkomstig uit de kinderbescherming.
12-05-2022, 14:31 door Anoniem
Door Anoniem:
Door Anoniem: Het is bedacht door bureaucraten met geen greintje besef van techniek,
Je redeneert precies de verkeerde kant op. De techniek veroorzaakt een probleem, en de bureaucraten leggen
bij de technici de taak neer om het veroorzaakte probleem op te lossen. Als ze daar niet toe in staat zijn dan moeten
ze zich afvragen of ze wel een goede oplossing geimplementeerd hebben, niet of de bureaucraten wel besef van
techniek hebben.
...
"onbespiede directe communicatie tussen individuen" is wellicht een van die ideaalbeelden die in de praktijk niet
houdbaar is.

Daar ben ik het niet mee eens. Onbespiede directe communicatie is een grondrecht, maar blijkt iets te zijn dat veel mensen maar niets vinden, want kinderporno en terrorisme.
Het is eerder zo dan ambtenaren en politici menen regels te kunnen opleggen die in de fysieke wereld NOOIT afgedwongen zouden worden.
Niemand zou het normaal vinden dat alle onderwerpen die ik met mijn vriendin bespreek gescand zou worden op onwelgevallige woorden, en dat achter mijn voordeur een bureaucraat mee kan luisteren.
Maar nu het de electronische wereld is, moet alles gescand kunnen worden, want het is mogelijk en je bent toch niet vóór kinderporno?! Wat is dat voor idioterie?

Denkt de EC dat pedofielen netjes de tools gebruiken waarmee content scanning wordt gefaciliteerd, zodat ze volautomatisch in de fuik lopen?
Natuurlijk niet.
Die maken wel wat anders en gebruiken aangepaste mobieltjes.
En ik zou die aangepaste tooling ook gaan gebruiken, want het idee dat iemand permanent over mijn schouder meekijkt vind ik griezelig en geeft me een unheimisch gevoel.

En dan laten we het nog maar even niet hebben over het oprekken van het mandaat.
Nu kinderporno, morgen terrorisme, overmorgen belastingontduiking en drugsgebruik, en aan het einde van de week heb je een verzameling woorden waarvan niemand weet hoe die de lijst hebben gehaald, maar waarvan niemand het lef heeft om ze eraf te halen.
En daar sta je dan, in een database vol metadata. Veel succes bij een social credit systeem.
Want dat is de regel: trek een wet in het extreme en kijk of je nog steeds voorstander bent.
Nee dus.
12-05-2022, 14:53 door Anoniem
Kinderbescherming is slechts de pretekst om minder kritiek te krijgen op een massa surveillance middel van de ergste soort.
Alle burgers van de EU zullen voortaan in hun digitale blote kont komen te staan. Waarom moet iedereen in de EU onder digitale curatele worden geplaatst? Zo worden de EU burgers zeker geen Brueder, eerder elkanders vernachelaars. Vierte Reich trekjes komen nu beslist naar voren. Het oude normaal komt zo zeker nooit meer terug en werd dat niet precies zo uitgesproken door onze MP?
12-05-2022, 14:58 door Anoniem
Dat punt zijn we allang gepasseerd en nu gelden er ook wetten en regels voor internet, maar voor sommige technici
is dat kennelijk nog altijd een hard gelag. Maar ze zullen er toch aan moeten wennen dat bepaalde van hun ideaalbeelden
niet passen in een reguliere samenleving, en ze dus water bij de wijn moeten doen.
"onbespiede directe communicatie tussen individuen" is wellicht een van die ideaalbeelden die in de praktijk niet
houdbaar is.

En jij gelooft echt dat dit alleen maar gaat over kindermisbruik? Dat deze data niet misbruikt gaat worden? Hoe naïef kan je dan zijn?
12-05-2022, 15:02 door Anoniem
Elke burger kan de digitale samenleving ontarmen
of ontmoedigen,begin eerst bij jezelf in je eigen prive leefomgeving
je infra-structuur aan te passen,zodoende je eigen privacy en
je eigen veiligheid terug te winnen.

Heb je lots,smartphone,whatsapp,facebook nou echt nodig,
schaal dit af of gebruik het niet meer,voor internet in huis heb je ook
geen wifi nodig,maar gebruik lan (kabel) en zo zijn er nog vele mogelijkheden
wellicht heb je alle digitalen middelen voor je werk nodig,maar daar kunnen we
massaal tegen protesteren,niemand meer te verplichten een smartphone
te willen gebruiken en apps die ons dwingen waar we nu naar toe gaan
en waar men zich dagelijks aan ergert om in te leven en waar we eigenlijk steeds minder blij van worden,
naar waar de digitale samenleving heen gaat,we kunnen zelf zoveel meer dan alleen lopen klagen.

Een goede weg zou zijn is dat mensen elkaar weer ontmoeten
in het echte leven i.p.v apps chats,cam,of alleen maar cyberen.

The Matrix
12-05-2022, 15:55 door Anoniem
Door Anoniem:
Door Anoniem: Het is bedacht door bureaucraten met geen greintje besef van techniek, het gekke is dat het idee blijft terugkomen alsof we nu wel al een manier hebben om de zwaartekracht uit te schakelen. Het heeft ook een economische impact want uiteindelijk wil niemand een apparaat met een backdoor of constante monitoring, een oud voorbeeld is de Clipper Chip uit het Clinton tijdperk, uiteraard flopte dit om dezelfde reden als ook dit idee (hopelijk) wel weer zal verdwijnen.

https://www.exabeam.com/information-security/clipper-chip/

Dat iets continue blijft terugkomen zie je met "alles"....

- Er komt een idee...
- Er komt flink verzet...
- Idee wordt "minimaal" aangepast...
- Er komt verzet, maar minder...
- Soms even het idee in de vriezer/koelkast...
- Na verloop van tijd (bv. een jaar) duikt het ineens weer op, onder een andere naam...
- Geen actueel onderwerp meer, bijna geen verzet...
- Geimplementeerd...

Wanneer een nieuw "idee/wetgeving" er "op dit moment" niet doorkomt, is geen garantie dat het later alsnog wordt geimplementeerd... het lijkt altijd wel een "tijdelijke situatie dat iets niet wordt geaccepteerd"...

Overal waar je nu tegen bent... is over 10 a 20 jaar mogelijk gewoon realiteit :-)

En naast de realiteit... raken we er daarna ook aan gewend.
Nieuwe generaties weten straks niet beter hoe het "vroeger" was, die leren opgroeien direct in deze wereld met deze nieuwe regels...

Social Credit Systeem, als je daar direct mee opgroeid, weetje niet beter...
Langzaam zal de huidige generatie verdwijnen die er nu nog op tegen is...

Een minister die nu nog tegen is, gaat keer vervangen worden voor een minister die wel voor is... de nieuwe generatie.
12-05-2022, 18:14 door Anoniem
Door Anoniem:
Door Anoniem: Het is bedacht door bureaucraten met geen greintje besef van techniek,
Je redeneert precies de verkeerde kant op. De techniek veroorzaakt een probleem, en de bureaucraten leggen
bij de technici de taak neer om het veroorzaakte probleem op te lossen. Als ze daar niet toe in staat zijn dan moeten
ze zich afvragen of ze wel een goede oplossing geimplementeerd hebben, niet of de bureaucraten wel besef van
techniek hebben.

...

Dat punt zijn we allang gepasseerd en nu gelden er ook wetten en regels voor internet, maar voor sommige technici
is dat kennelijk nog altijd een hard gelag. Maar ze zullen er toch aan moeten wennen dat bepaalde van hun ideaalbeelden
niet passen in een reguliere samenleving, en ze dus water bij de wijn moeten doen.
"onbespiede directe communicatie tussen individuen" is wellicht een van die ideaalbeelden die in de praktijk niet
houdbaar is.
Ik lees een hoop frustratie en ja, techneuten hebben vaak autistische trekjes en ideaalbeelden die niet altijd goed matchen met - wat jij noemt - de reguliere samenleving.
Maar het probleem met de regeling die de EU nu voorstaat, is dat het precies nul komma nul gaat oplossen en heel veel ongewenste neveneffecten introduceert. Denk alleen al aan schending van het medisch beroepsgeheim.

De maatregel die de EU nu voorstelt is met technologische concepten uit de vorige eeuw eenvoudig te omzeilen. Gevolg is dat je burgers uit de 'reguliere maatschappij' aan massasurveillance onderwerpt en dat criminelen en terroristen lachend om dit soort spionagetechnieken heen lopen.

Dat er op internet regulering nodig is, is zeker waar. Maar begin eens met efficiënte en effectieve oplossingen. Stap 1: Vergunningsplicht voor hostingdiensten instellen. Eenvoudige maatregel, goedkoop en effectief.
12-05-2022, 19:36 door Anoniem
Welke encryptie?
Encryptie van Amerikaanse makelaardij die eerst als top secret waren geclassificeerd en geregistreerd stonden als wapens en onder de Vs wapenwet en export beperkingen hadden? Die encryptie die sinds eind jaren 90 wel opeens voor iedereen beschikbaar waren en zelfs gepushed worden. Die encryptie waarvan we zelf geen backdoors in hebben kunnen vinden maar waarvan we weten dat de makelaar eerder ook de boel belazerde met DES. Die encryptie waarvan de makelaar ook de hele wereld continue belazerd. Die encryptie wordt nu tegengehouden om meer onderzoek en controle te hebben op onze eigen terrein. Die encryptie gaan we uitbannen. Doe maar. Liever de EU die in mijn berichten snuffelt dan de VS.
12-05-2022, 21:11 door Anoniem
Goed voorbeeld doet volgen. Dus... onze "democratische" leiders, gooi vrijwillig en vooraf al jullie communicatie open, laat ons meelezen in jullie berichten, privé berichten, bank overboekingen, persoonlijke financiële belangen, volledige notulen (geen weglakken in welke vorm dan ook) over wat of waar dan ook, niets is te vergaand.

We moeten er alles voor over hebben dat er geen pedoseksueel in ons democratisch hart van ons machtigste instituut rondwaart, toch? Zeker jullie gaan daar alle medewerking aan geven, toch? Immers, jullie geven zelf aan hoe belangrijk dat is, toch?

Oh, niet? Landsbelang en zo? Nog meer smoesjes? Staatsrecht is optioneel toepasbaar? Jullie zijn op magische wijze verschoond van alles wat mogelijk onrechtvaardig zou kunnen zijn? Heiliger dan de paus en zo?

Maar de rest van ons moet wel buigen? Want wij zijn niet te vertrouwen, maar jullie wel?

Hij die zonder zonde is werp de eerste steen, maar jullie werpen de eerste steen, zonder ook maar in de buurt te komen van buiten iedere twijfel verheven zonder zonde te zijn.
12-05-2022, 21:45 door Anoniem
Maar in de analoge wereld zou je het raar vinden als de postbode voor de deur je post zou openen en er een scan van zou maken voor controle nadien. Met je smartphone op het nachtkastje en je Social media moet zoiets wel geregeld worden. Wie deden dit reeds in WO2 met veld- en andere post en wie nog meer (communisme met rozmowa kontrolowana = gecontroleerd gesprek) tot in de jaren 80?
Willen we naar zoiets maar dan digitaal 2.0?
#observator
14-05-2022, 13:12 door Anoniem
Door Anoniem: Maar in de analoge wereld zou je het raar vinden als de postbode voor de deur je post zou openen en er een scan van zou maken voor controle nadien.

De analogie klopt niet helemaal.

In dit geval kijkt de postbode eerst in je (gesloten) brieven, pakjes en ansichtkaarten, voordat je ze op de post doet. De postbode kijkt gewoon thuis over je schouder mee, terwijl je de brief of kaart schrijft, om te zien of wat je verstuurt wel deugt. Als het niet deugt, dan rapporteert de bode dat aan het hoofdpostkantoor, dat op hun beurt de Securitate belt.

Met je smartphone op het nachtkastje en je Social media moet zoiets wel geregeld worden. Wie deden dit reeds in WO2 met veld- en andere post en wie nog meer (communisme met rozmowa kontrolowana = gecontroleerd gesprek) tot in de jaren 80?

De term Rozmowy kontrolowane (1991) is de titel van een bijzonder fraaie Poolse satirische comedie, van regisseur Sylwester Checinski, die deze praktijken aan de kaak stelde. Een aanrader is ook Das Leben der Anderen (2006), met de acteur Ulrich Mühe, over de macht van de Stasi in de voormalige DDR, maar die film is veel minder grappig.

https://en.wikipedia.org/wiki/Telephone_tapping_in_the_Eastern_Bloc

De plannen van Europese Commissie lijken op een verkeerde medische behandeling, die veel erger is dan de kwaal.
14-05-2022, 14:17 door Anoniem
Door Anoniem: Dat er op internet regulering nodig is, is zeker waar. Maar begin eens met efficiënte en effectieve oplossingen. Stap 1: Vergunningsplicht voor hostingdiensten instellen. Eenvoudige maatregel, goedkoop en effectief.

Goed idee, de afvoerput opschonen, maar wie gaat bij overtreding van de vergunning de zaak controleren of opdoeken? Eerder riepen de VVD-Kamerleden Rajkowski en Brekelmans namens de VVD op tot de aanpak van malafide resellers, die servers van hostingbedrijven doorverhuren, maar hun eigen minister Yesilgöz (VVD) van Justitie zag daar niets in....

https://www.security.nl/posting/750963/Minister+ziet+niets+in+strengere+controle+van+hostingbedrijven+door+politie
15-05-2022, 12:17 door Anoniem
Het gaat dus weer om "burgertje pesten" in eerste instantie en niet om het bedrijfsleven te controleren, waartoe men ook de zuiver (cyber)-criminele organistaties moet rekenen.

Wat is er eigenlijk gedaan na de noodkreten van de Bredase burgemeester Depla, aangaande de uit de hand gierende drugscriminaliteit in deze stad?

Naar mijn weten startte de peron-0 periode met de behoefte van veiligheidsdiensten aan geld voor zogeheten "zwarte projecten" (CIA- Vietnam - Afghanistan) en nu zijn we w.d.b. ongeveer het "afvalputje" van Europa geworden. Wel iets om trots op te zijn voor onze handhavers.

Waarom vliegt er nog geen drone met sensor boven pandjes en containers? Wie gedoogt en verdient er kapitalen aan zonder maar ooit in de buurt van die rotzooi te zijn geweest?

Net als met de Toeslagenaffaire en Groningse schade op de lange baan schuiven, ronduit ene grote farce. Heeft men in het kader van het recente conflict de RBN hostertjes al allemaal gesloten? (RBN = Russian Business Network)?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.