Dat de Europese Commissie dit voorstel wil indienen voor het kleine aantal mensen dat dit (kindermisbruik) doet en hiervoor ook deze middelen gebruikt. Mensen die dit doen horen dit ook en zullen alternatieven gaan zoeken waarbij dit niet gebeurt. Daarmee is deze maatregel het gewenste effect niet bereiken en alleen een aanval op de privacy van alle burgers zijn.

Het valt ook niet anders te verwachten. De overheid wil en zal massasurveillance kunnen toepassen op alle burgers. En daarvoor zal eerst de end-to-end encryptie moeten worden ontmanteld.

Het wetsvoorstel van de Europese Commissie voorziet, volgens de kritiek van EDRi.org, in maatregelen die -- op zijn minst -- het op grote schaal scannen van privécommunicatie mogelijk lijken te maken:


De vertaling van de relevante passage in de Engelse tekst, waar de redactie van Security.NL bovenstaand naar verwijst.

Ik vermoed dat dit spoort reacties averechts werken.

De meeste Europeanen willen geen volledige massasurveillance, en gekozen regeringen snappen dat dondersgoed. Met dit voorstel probeert de EC een heel klein beetje massasurveillance te legitimeren waarmee, naar verluidt, uitsluitend groomers en kinderpornokijkers kunnen worden opgespoord en kinderpornobestanden kunnen worden verwijderd. Veel mensen zullen wel inzien dat dit kan en zal worden opgerekt, maar ook dan maken zij zich nauwelijks zorgen over zichzelf.

De vraag is met welke geloofwaardige argumenten we "de gewone Europeaan" er wel van kunnen overtuigen dat dit, ook al klinkt het redelijk, toch een slecht plan is.

Vooral Anoniemen die "massasurveillance" schreeuwen, zouden best zelf iets onoorbaars te verbergen kunnen hebben (en/of sowieso regeringen wantrouwen) en daarom tegen dit voorstel zijn. Burgers die niet precies weten hoe het zit laten zich niet graag voor het karretje van dat soort mensen spannen, en zullen daarom juist de andere kant op bewegen (dat had je de afgelopen 2 jaar kunnen opmerken). Daarentegen vind ik het heel goed dat prominente wetenschappers zich hierover uitspreken.

Overigens, waarom ik het een slecht plan vind, schreef ik in [1] (die kopieer ik niet, te lang). Maar of de daarin door mij genoemde argumenten voldoende geloofwaardig zijn voor leken (en of ik voldoende geloofwaardig ben), weet ik ook niet.

[1] https://tweakers.net/nieuws/196628/ec-wil-platforms-kunnen-verplichten-te-scannen-naar-fotos-van-kindermisbruik.html?showReaction=17497618#r_17497618.

Ik heb al gehoord dat (sommigen van plan zijn) als end-to-end encryptie door dit plan verdwijnt, de vijandige landen zoals Noord-Korea, Rusland en China gratis alle geheime informatie van die gebruikers krijgt doorgestuurd.

Dat kan nog leuk worden als men daar gewoon kan meelezen wat hier gebeurt en geheim moest blijven.

@ErikvanStraten

Enige nuance is wel op zijn plaats hier. Verschillende keren via PGP-mail moeten mailen naar AVM, KPN en het NCSC wegens ernstige kwetsbaarheden in systemen. Maar onoorbaar is dat dus niet. Wat geheim moet blijven wil nog niet zeggen dat je ook meteen de wet overtreedt.

En tegen elitair misbruik helpt het ook niet, dat misbruik is steeds buiten schot gebleven. Zo oud als de dienst.aan Moloch (afgeleid van een woord voor koning). Die koning heet tegenwoordig.de lichtdrager a.k.a Lucifer. Ook het misbruik binnen de kerk werd maar halfslachtig aangepakt. Maar volgens de kaballah is het kwaad onderdeel van het alles, net zoals het goede. Het dualisme van gnostici en christenen kent men niet. Nou ja de Asmodee dan, maar is dat geen volksgeloof?

Ik geloof niet dat je begrijpt wat ik bedoel (ik ben niet tegen versleuteling, integendeel).

Nieuw aan het EC-voorstel is dat het geen aanval meer is op versleuteling zelf, maar dat er, bij end-to-end-encryptie, spyware op end-user devices geplaatst zal moeten worden. Dat vinden jij en ik ook onwenselijk, maar de EC betoogt dat zij naar critici geluisterd heeft en daarom met dit alternatief komt, dat "dus veel beter" zou zijn.

Zowel Anoniem van 11:16 als ik zijn tegen dit EC-voorstel. Door mijn mening, met argumenten, te publiceren hoop in elk geval ik ook anderen ervan te overtuigen dat het een slecht plan is. Ik neem aan dat dit ook de reden is dat Anoniem van 11:16 haar of zijn mening gaf (dat ik geen andere redenen kan bedenken, kan aan mij liggen).

Mijn vraag is hoe we de niet- of nauwelijks geïnformeerde massa (en hun politieke vertegenwoordigers) ervan kunnen overtuigen dat het EC-voorstel niet in wetgeving moet worden omgezet. Mijn stelling daarbij is dat Anoniemen die "want massasurveillance" roepen, die zaak meer slecht doen dan goed.

Het gaat er dus niet om wat die Anoniem, jij en ik van het plan vinden, maar hoe we het beste ons doel kunnen bereiken - nl. door zoveel mogelijk mensen ervan te overtuigen dat dit voorstel de prullenbak in moet.

Zou dit ook misschien de reden zijn waarom Moxie weg is gegaan bij Signal?

Je weet dat de Eu totale controle wilt over burgers wat men nu
europese/wereldburgers noemt daarbij moeten alle neuzen dezelfde
kant op staan want anders wordt jou wappie,warig persoon of autisme verweten
wat natuurlijk onterecht is en straks komt je digitale eu ID waar je mee moet
inloggen om nog gebruik te mogen maken van internet
dan is de cirkel al behoorlijk gesloten,waar jij als burger instaat.
net als je medisch epd-en straks word dat het eu medisch dossier,
en vervalt het epd,en wie ben jij straks nog als burger helemaal niets.
Je hangt gewoon als een ham aan een hak in het digitale systeem met
al de verplichte nummers daarop aan het label.

Argumenten hiervoor zijn:Veiligheid,millieu,overbevolking.

The Matrix

Dat heb je dan verkeerd gehoord. Nieuw aan het EC-plan is dat E2EE (end-to-end encryptie) niet verdwijnt, maar dat makers van (nader te bepalen) apps die E2EE gebruiken, kunnen worden gedwongen om spyware in hun app (op end-user devices dus) te plaatsen.

Het grootste risico is, denk ik, niet dat Russen hiermee smartphones van Europese politici kunnen uitlezen, maar bijvoorbeeld dat sommige Amerikaanse staten gaan eisen dat als een inwoner het woord "abortus" appt, personeel van WhatsApp dat appje te zien krijgt. En dat zo'n medewerker op basis daarvan moet beoordelen of de apper van plan zou kunnen zijn om een misdrijf te plegen (of dat mogelijk al heeft gedaan) en zo ja, deze verdenking te melden bij de autoriteiten ter plaatse.

Het dilemma hierbij is dat grote aantallen mensen die tegen kindermisbruik en/of abortus en/of terrorisme zijn, dit een goed plan kunnen vinden. Terwijl, zelfs over wat kindermisbruik is, de meningen wereldwijd al verdeeld zijn; laat staan over die andere "misdrijven" (los van wie er "gelijk" heeft: maar al te vaak worden "vrijheidsstrijders" door de tegenpartij "terroristen" genoemd). Een ander probleem is dat voorstanders geen idee van de effectiviteit van deze aanpak hoeven te hebben; eventueel beloofde gouden bergen komen er echter niet.

Ook als dit EC-voorstel sneuvelt, vrees ik dat de toenemende polarisatie (minder gematigden die tot enige concessies bereid zijn) er vroeger of later toe zal leiden dat we met extreme maatregelen te maken krijgen. We staan erbij en kijken ernaar.

Beste Erik, in hoeverre denk jij dat Ross Andersson ongelijk heeft? Denk je zelf ook niet dat dit niet in de toekomst uitgebreid gaat worden om bv zogenaamde staatsgevaarlijke mensen te gaan bespioneren? Zoals ze al gedaan hebben bij Julian Assange? Of andere staatsgevaarlijke mensen zoals Willem Engel of -nog veel erger- Thierry Baudet?

En in hoeverre is het nog een voorstel als ze al boetes kunnen gaan uitreiken?

Het aanvoeren van kindermisbruik in deze discussie is al in zichzelf kindermisbruik. Om dat besef te hebben moet je echter van dichtbij wat kindermisbruikgevallen hebben meegemaakt. Dan lul je wel anders.

Ik meen te begrijpen wat je bedoelt en ben het (als ik je goed begrijp) met je eens. Laat ik één aspect ervan zo samenvatten: jeugdzorgbureaucratie waarbij medewerkers hun eigen ideeën op de werkelijkheid plakken op basis van vooroordelen, eigenbelang en schematische info die hun goed uitkomt, bijvoorbeeld geoogst via IT-systemen - dat kan grote menselijke rampen veroorzaken, voor kinderen en voor volwassenen. Er treden dan vergelijkbare bureaucratische processen op als in de praktijken die leidden tot de Toeslagenaffaire.

Effectieve preventie dan wel het tegengaan van kindermisbruik vereist een hoge mate van sensitiviteit, bewustzijn, persoonlijke aandacht en bescheidenheid van de professionals. Dat kan je niet vervangen door protocollen die vervolgens in algoritmes worden vastgelegd. Dat laatste is een recept voor extra ellende. Het signaleren van misbruik is een vak op zich.

M.J.

Ik denk niet dat prof. Anderson ongelijk heeft. Lees je mijn bijdragen eigenlijk wel voordat je reageert?

In de basis is de voorgestelde techniek vooral bedoeld om nog onbekende "overtreders" op te sporen en/of "ongewenste" bestanden te vinden en te verwijderen (als een sleepnet of luizenkam) - en is minder geschikt om specifieke personen te bespioneren. Uit het EC-voorstel begrijp ik dat de softwaremaker personeel moet aanstellen dat onderzoekt of er, na een "trigger", melding bij de autoriteiten moet worden gedaan (zie mijn posts hierboven en de tweakers post die ik noem).

Het is echter niet ondenkbaar dat sommige landen zullen gaan eisen dat alle verdenkingen automatisch en direct naar een opsporingsdienst in dat land moeten worden doorgezet (of dat zo'n overheid bijv. personeel aanlevert dat de softwaremaker moet inzetten). Als zo'n land dan in staat is om de filterdefinities aan te vullen met bijvoorbeeld de naam van een specifiek persoon als afzender en/of ontvanger van berichten, is het niet moeilijk om te bedenken waar dat toe kan leiden.

Eerder ([2], [1]) maakte ik de vergelijking met de Pegasus spyware; technisch is dit anders maar de overeenkomst is dat je hiermee een kuil voor een ander graaft waar je zelf (of andere onbedoelde personen) in kunt vallen.

Grooming, kindermisbruik en het bezit van kinderporno waren al strafbaar. Het voorstel [3] gaat niet over straffen maar behelst opsporingstechnieken.

[2] https://www.security.nl/posting/753115/BoF%3A+Brussel+dwingt+chatdiensten+om+gesprekken+van+gebruikers+mee+te+lezen#posting753121
[3] https://ec.europa.eu/home-affairs/proposal-regulation-laying-down-rules-prevent-and-combat-child-sexual-abuse_en

@ Erik,

Maar wat als ze nu ook Threema backdooren? Omdat het moet? Dan pakken ze ook jouw chats. En wat als ze nu een keer een foutje hebben gemaakt? Foutje is menselijk. Wat als ze nu alles pakken "per ongeluk"?

Dit is nu precies het probleem en die fout maken ze continue. Ze schieten met een kanon op een mug. Dat deden de Amerikanen toen ze Afghanistan binnen vielen, dat deden ze ten tijden van de Corona crisis (is die al voorbij?). en dat doen ze nu ook weer. Sommige dingen kan je nu eenmaal niet reguleren, maar ze willen dat wel.

Zijn besluit staat los van de plannen van de Europese Commissie. Hij vond het na tien jaar inzet gewoon genoeg, en een goed moment om als CEO te stoppen, omdat hij dat in het belang acht van de continuïteit van het Signal project. Wel blijft hij betrokken, zij het op een wijze die meer recht doet aan zijn persoonlijke ontwikkeling en expertise.

Hier kun je lezen wat Marlinspike er zelf over schreef:

New year, new CEO
moxie0 on 10 Jan 2022

https://www.signal.org/blog/new-year-new-ceo/

Ah, je hebt onthouden dat ik Threema gebruik.

1) De informatie die ik via Threema verzend en ontvang is, denk ik, inhoudelijk niet interessant voor Europese opsporingsdiensten (een andere reden dan vertrouwelijkheid om een app als Threema te gebruiken, is dat je redelijk zeker kunt weten met wie je communiceert; spoofing is lastiger dan bij e-mail en SMS). Hoewel backdoors voor iedereen risico's betekenen, lijken die risico's voor de meeste mensen (waaronder ikzelf) vooralsnog niet groot.

2) Je lijkt maar te blijven denken dat ik vóór het EC-voorstel ben, wat niet zo is (waarom heb ik al geschreven).

EU wil in 2024 online leeftijdscontrole hebben, mogelijk met digitaal ID-bewijs

https://tweakers.net/nieuws/196638/eu-wil-in-2024-online-leeftijdscontrole-hebben-mogelijk-met-digitaal-id-bewijs.html

De lijst met "risicovolle" websites kan eindeloos worden uitgebreid, waarbij ook de politieke voorkeur van het bewind van de dag een rol kan spelen. Denk aan wat er op dit moment in de VS gaande is op het gebied van arbortus: moet je nu sites voor minderjarigen ontoegankelijk gaan maken die voorlichting geven over abortus ("pro-choice") of sites waarop abortus veroordeeld wordt ("pro-life")?

De angst van onze bestuurders voor goed-geïnformeerde burgers neemt hand over hand toe.

Het beste medicijn tegen desinformatie of schadelijke effecten van bepaalde verhalen (bijv. op pornowebsites) is niet het verbieden ervan, maar het aanbieden van diversiteit aan informatie en verhalen, en het stimuleren van bewustwording over die diversiteit (ook via scholen). Maar dat vereist natuurlijk een erkenning van het belang van scholen en een open sociaal-cultureel klimaat op scholen, inclusief het bijbehorende budget. Leraren die alleen maar van de kansel (mogen) roepen dat bepaalde dingen "slecht" zijn, maken weinig indruk op leerlingen die zich niet identificeren met de gevestigde orde.

Het vereist ook een erkenning van het belang van een goede sociale omgeving om in op te groeien, inclusief de bijbehorende verdeling van middelen om tot meer sociale gelijkheid te komen. De inbreng van Rutger Bregman op het World Economic Forum (januari 2019) over de noodzaak om de belastingontwijking van de superrijken tegen te gaan, is daarom relevanter dan ooit.

In plaats van die superrijken te blijven bedienen met allerlei ineffectieve schijnmaatregelen tegen pornowebsites etc., zou de Europese Commissie meer aandacht moeten vestigen op de noodzaak om op een niet-autoritaire manier te stimuleren wat vroeger "volksverheffing" werd genoemd. Het lijkt wel of bij het overgrote deel van onze (Europese en Nederlandse) bestuurders tegenwoordig het besef ontbreekt dat je met oprechtheid en het aanbieden van hulp die ieders vrijheid respecteert, veel meer goeds bereikt dan met het zoveelste rondje dwang en preek.

"Empowerment" betekent dat je kinderen geestelijke en emotionele voeding biedt die hen in staat stelt zelf door allerlei oppervlakkige misleiding (bijv. op sites over zelfverwonding, eetstoornissen of porno) heen te kijken en te zien dat er alternatieven zijn.

Maar dat zou vereisen dat onze bestuurders werkelijk afstand nemen van een neoliberaal systeem waarin burgers van jong tot oud steeds bekogeld en gemanipuleerd worden met misleidende verhalen om hen te kunnen blijven exploiteren en hen rustig te houden. Het zou vereisen dat onze bestuurders zichzelf opnieuw zouden uitvinden of zich zouden terugtrekken om plaats te maken voor mensen met meer wijsheid. De introspectie dat ze er goed aan zouden doen zich terug te trekken, ontbreekt echter geheel. Dus kiezen ze voor een vlucht vooruit naar nog meer autoritaire maatregelen. Ze proberen een sociaal-cultureel en economisch probleem met digitale middelen uit te schakelen (wat niet gaat werken) of althans onzichtbaar te maken.

Ik ken verschillende goed-opgevoede kinderen die van hun ouders het bewustzijn hebben meegekregen dat het akelig kan zijn om op websites bepaalde dingen te zien. Die kinderen leren om bewuste keuzes te maken wat ze wel en niet willen zien, en ze weten dat als ze toch iets akeligs te zien krijgen, ze dat in vertrouwen kunnen bespreken met hun ouders.

Er zijn ook kinderen bij wie dat heel anders gaat en die daardoor veel kwetsbaarder zijn om ten prooi te vallen aan de inhoud van bepaalde websites. Sommige van die kinderen zoeken bij gebrek aan zorg en referentiekader van de kant van ouders en scholen naar houvast op websites met content die juist voor hen schadelijk kan zijn. Maar dat los je niet op met eenzijdige, digitale dwangmiddelen, die juist door zulke kinderen zullen worden omzeild - omdat ze immers dringend houvast zoeken dat ze elders niet krijgen.

Dit plan van de Europese Commissie is centralistische symptoombestrijding, gepleegd vanuit een ivoren toren, om geen echte bestuurlijke verantwoordelijkheid te hoeven nemen. Het leidt op deze manier tot een verdere verslechtering van de situatie.

M.J.

De Europese Commissie heeft het 'European Year of Youth 2022' gelanceerd, met een bijbehorende strategie 'Better Internet for Kids' (BIK+), uiteraard met de beste bedoelingen. In dat kader is de zogeheten 'European Digital Identity wallet for age verification' bedacht. De leeftijdcontrole geldt in de plannen niet alleen voor minderjarigen, maar de facto voor alle Europeanen, in ieder geval voor bepaalde categorieën van websites met 'adult' of anderszins omstreden inhoud.

EU presenteert plan voor Europese digitale identiteit voor burgers
vrijdag 4 juni 2021, 10:04 door Redactie

https://www.security.nl/posting/706195/EU+presenteert+plan+voor+Europese+digitale+identiteit+voor+burgers

Economische Zaken voerde de afgelopen jaren een hevige strijd met het ministerie van Jusitie & Veiligheid, dat in opdracht van oud-minister Ferd Grapperhaus (CDA) zocht naar ‘achterdeurtjes’ in de beveiliging van chatapps, zoals WhatsApp. Zelfs de experts van Justitie zagen niets het plan, omdat het indruist tegen het kabinetsstandpunt uit 2016:

"WhatsApp dreigde Nederland te verlaten om encryptie-backdoor"
vrijdag 3 juni 2022, 22:00 door Redactie

https://www.security.nl/posting/755890/%22WhatsApp+dreigde+Nederland+te+verlaten+om+encryptie-backdoor%22


https://www.nrc.nl/nieuws/2022/06/03/whatsapp-dreigde-te-vertrekken-om-aftapplicht-a4132175

"Plan Brussel om berichten te scannen bedreigt ieders veiligheid en privacy"
zondag 12 juni 2022, 08:51 door Redactie

https://www.security.nl/posting/756738/%22Plan+Brussel+om+berichten+te+scannen+bedreigt+ieders+veiligheid+en+privacy%22

L.S.,

Maar Google doet dit nu al op haar accounts, en maar doorjengelen om je geboortedatum in te vullen. Ze hebben geen machtsmiddelen om dat daadwerkelijk af te dwingen, maar de EU straks wel.

Ook gaan ze dan alles weghalen aan info, die niet in hun straatje past en dat betitelen als desinfo. Ergens zijn ze bang van ons getal.

Wat zal straks het verschil zijn met wat de fascisten eerder voorstonden - censuur, geen vlees eten, te veel overeenkomsten met het regime van toen om toevallig te zijn.

Een oorlog verloren, maar toch weer helemaal terug door de spelers van ook destijds op de achtergrond. Nu zijn ze een cyber- Blitzkrieg gestart. Zijn we weer slachtoffers?

#webproxy