image

"WhatsApp dreigde Nederland te verlaten om encryptie-backdoor"

vrijdag 3 juni 2022, 22:00 door Redactie, 33 reacties

Volgens het ministerie van Economische Zaken heeft WhatsApp gedreigd Nederland te verlaten als het gedwongen zou worden om een backdoor aan de end-to-end encryptie toe te voegen waardoor het onderscheppen van berichten van gebruikers mogelijk was. Dat meldt NRC op basis van openbaar gemaakte documenten waar Security.NL eind april al over berichtte.

Binnen het ministerie van Justitie en Veiligheid vond er een inventarisatie plaats naar technische oplossingen voor toegang tot versleuteld bewijs. Een onderdeel hiervan is de mogelijkheid om Over The Top-communicatiediensten zoals WhatsApp en Signal een aftapbevel te kunnen sturen, net zoals nu met traditionele communicatiediensten mogelijk is. "Complex element in deze discussie is dat OTT-communicatiediensten hun dienstverlening end-to-end versleutelen", staat in een van de documenten.

Binnen het ministerie van Economische Zaken maakt men zich zorgen over de impact van de plannen. "We willen voorkomen dat dienstverleners zich terugtrekken en WhatsApp niet meer beschikbaar is in Nederland”, schrijft het Directoraat-Generaal Bedrijfsleven en Innovatie van Economische Zaken eind 2020 aan de Directie Rechtshandhaving en Criminaliteitsbestrijding van Justitie.

"EZK weet ook dat MJEnV in oktober vorig jaar ondanks dat gekozen heeft voor aftapbaarheid van OTT diensten. Nu vlak voor de deadlines vertraging op dit fundamentele punt claimen met een niet/amper uitvoerbaar onderzoek (zie hieronder) is onprofessioneel en ook inhoudelijk gezien niet nodig", reageert het ministerie van Justitie en Veiligheid.

Volgens het ministerie van Economische Zaken geeft WhatsApp-moederbedrijf Meta aan dat het met WhatsApp in Nederland zal stoppen als het gedwongen wordt een encryptie-backdoor toe te voegen. Meta wil niet tegenover NRC zeggen of het gedreigd heeft met het vertrek van WhatsApp uit Nederland. Het ministerie van Justitie en Veiligheid stelt in een reactie dat het aftapbaar maken van chatdiensten “een complex dossier” is dat “een zorgvuldig proces" vereist.

Image

Reacties (33)
03-06-2022, 22:14 door Anoniem
had het nou doorgezet...
whatsapp weg uit nederland had ik een feest gegeven..
03-06-2022, 22:16 door Anoniem
Het hele idee achter encryptie blijft nou juist dat alleen de mensen die de 'key' hebben kunnen lezen.
Met enige vorm van backdoor, houdt dat dus op. Daarmee is de encryptie zinloos geworden.

Maar dat lijkt de overheid nog steeds niet te willen begrijpen. Het is niet te 'sleepnetten' en dus niet goed.
03-06-2022, 22:26 door Anoniem
Dit zeggen ze in de media idd. Maar die backdoor zit er al lang in. Net als in alle communicatie software, maar de Nederlander is te naief om dat te willen geloven.
03-06-2022, 22:35 door Anoniem
Gemiste kans...
03-06-2022, 22:48 door Anoniem
Nou dan moeten ze niet met dergelijke bulk-surveillance plannetjes komen.
Altijd is de burger hier de lijdende partij, nooit wordt een overheid eens flink terugggefloten,
maar met global big tech wordt een ander verhaaltje, die zijn tegen menige staat opgewassen.
03-06-2022, 23:32 door Hendrik-Jan van Bommel - Bijgewerkt: 03-06-2022, 23:37
Het ministerie van Justitie en Veiligheid noemt het aftapbaar maken van de chatdiensten “een complex dossier” dat “een zorgvuldig proces vergt”, waarbij alle belangen gewogen worden.

AIVD en Justitie hebben zo vaak de wet overtreden dat een zorgvuldige afweging niet te verwachten valt. Het wordt echt, echt hoog tijd dat er een constitutioneel hof komt in Nederland die wetgeving actief aan de Grondwet toetst, om ons te beschermen tegen een door de waan van de dag geleidde Overheid die constant de wet overtreed.
03-06-2022, 23:52 door Anoniem
Door Hendrik-Jan van Bommel:
Het ministerie van Justitie en Veiligheid noemt het aftapbaar maken van de chatdiensten “een complex dossier” dat “een zorgvuldig proces vergt”, waarbij alle belangen gewogen worden.

AIVD en Justitie hebben zo vaak de wet overtreden dat een zorgvuldige afweging niet te verwachten valt. Het wordt echt, echt hoog tijd dat er een constitutioneel hof komt in Nederland die wetgeving actief aan de Grondwet toetst.

Non sequitur .

Het overtreden van de wet los je toch niet op door wetten aan de grondwet te toetsen ?
Een aan de grondwet getoetste wet kan even makkelijk overtreden worden.

Een grondwettelijke toetsing (op zich geen slecht idee) helpt alleen om wetten (en AMvBs en KBs) die in strijd zijn met de grondwet buiten bedrijf te stellen.

We hebben overigens een Hoge Raad die de Pikmeer arresten geproduceert heeft - wat dat betreft vraag ik me af waarom je dan veel hoop hebt dat een grondwettelijk toetsingshof (HR ? Apart hof zoals het Duitse BVG?) hier wel de overheid strak aan het lijntje zou houden .

De gewone rechter (cq Raad van State) heeft al bevoegdheid om een instantie die _de wet_ overtreed terug te fluiten.
Helaas heeft met oud politici gevulde RvS al ruim laten zien vooral het standpunt van de politiek cq overheid te volgen.
En zit een deel van rechterlijke macht op een politiek activistische koers die ook niks met burgerlijke rechten en vrijheden te maken heeft .
04-06-2022, 08:20 door Anoniem
En maar roepen: China dit, Huawei dat!
04-06-2022, 09:45 door Anoniem
Een paar citaten uit het NRC artikel:

In een achtergronddocument over tapbare digitale communicatie, van juni 2021, werpt de Cyber Security Raad principiële vragen op. Stel, schrijft deze adviesraad van het kabinet, „dat het technisch allemaal lukt en we kunnen een mondiale interceptie-infrastructuur bouwen. Is de mensheid daaraan toe? Welke landen mogen deze tapinfrastructuur voor welke delicten gebruiken? Kunnen taps ingezet worden bij zaken als moord en doodslag en kinderporno, maar niet bij politiek gevoeligere beschuldigingen van terrorisme of staatsondermijnende activiteiten? Wie beheert dat? Mogen [weggelakt] er ook bij? Mag bewijs daaruit leiden tot doodstraffen?”


Zelfs al zouden de huidige ("goede") regeringen dit met alle goede bedoelingen van de wereld dit weten op te tuigen, wie garandeerd de wereldbevolking dan dat de volgende regeringen of die erna, hier geen mislbruik van zullen maken.
Wie beschermt de bevolking tegen misbruik van zo;n systeem. Of het nu alleen in Nederland, Europa, of wereldwijd opgezet wordt.

Ter illustratie: https://tweakers.net/nieuws/196778/nederlandse-inlichtingendiensten-hebben-toch-sleepnet-via-grote-kabelpartijen.html


In geschreven aantekeningen voor een presentatie bij Grapperhaus schrijft een medewerker van het NCSC: „Hoe voorkomen we dat [weggelakt] de appjes van onze ministers meelezen? En hoe weerhouden we [weggelakt] ervan om met deze faciliteit hun dissidenten op Nederlands grondgebied in de gaten te houden?”

De Nationaal Coördinator Terrorisme en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) laten in het voorjaar van 2021 weten „op basis van hun expertise geen technische oplossingen te zien, die niet communicatie via chatapps over de linie onveiliger maken.” Het achterdeurtje levert te veel problemen op, zoals „spionage, statelijke dreigingen van partijen die interesse hebben in informatie van politici, grote verzamelingen persoonsgegevens en economische veiligheid.”


Dit is blijkbaar de enige manier om politici iets niet te laten doen. Maak ze duidelijk dat zij zichzelf schade berokkenen.

Weten onze politci (en de EC-leden) zeker dat zijzelf en hun naaste familieleden niets op hun kerfstok hebben waarmee ze afgeperst kunnen worden? (ik denk bv aan het "onvindbare" bonnetje van de Teeven-deal)
Als encryptie verzwakt wordt, of communicatie vooraf/achteraf door het bedrijf dat de dienst levert gemonitord wordt (bv op "KP"), hoe voorkom je dan dat andere (statelijke) actoren deze oplossing dan niet weten te misbruiken voor hun eigen belangen. Bv door gevoelige informatie te verzamelen die een politicus of diens land kunnen schaden. Of, nog erger, door fake communicatie te injecteren.


zegt Justitie. “Maar op dit moment is er geen zicht op mogelijkheden om in algemene zin, bijvoorbeeld via standaarden, encryptieproducten te verzwakken zonder daarmee de veiligheid van digitale systemen die van encryptie gebruikmaken te compromitteren.”

Anbtenaren van Justitie willen het nog steeds niet begrijpen: encryptie willen verzwakken zonder daarmee veiligheid te compromitteren kan niet. En anders zijn zij toch echt aan zet om te bewijzen hoe dat technisch wel kan.
Het wordt tijd dat het MinJenV weer opgeslitst wordt. Ze hebben op dit moment geen oog voor echte Veilgheid van alle burgers. (alleen al in de naam zie je waar de prioriteit ligt)
04-06-2022, 10:08 door waterlelie
Het aftappen van personen die verdachten zijn en waar een strafrechtelijk onderzoek tegen loopt moet mogelijk zijn, maar moet dan ook per geval worden beoordeelt. Dit is heel wat anders dan een achterdeur in de applicatie inbouwen, dat te pas en te onpas door de overheid kan worden ingeschakeld, want dat is de kat op het spek binden. De overheid vandaag is niet de overheid van morgen, en we zien in ons eigen land hoe de huidige overheid de democratische regels heeft aangepast om het uitvoeren van een misdadig beleid tegen tienduizenden Nederlandse gezinnen straffeloos mogelijk te maken.
04-06-2022, 10:25 door Anoniem
"Complex element in deze discussie is dat OTT-communicatiediensten hun dienstverlening end-to-end versleutelen"
Het ministerie van Justitie en Veiligheid stelt in een reactie dat het aftapbaar maken van chatdiensten “een complex dossier” is dat “een zorgvuldig proces" vereist.

daar hebben we 'm weer 'complex' (in het kwadraat)

'Eerste melding: is niet complex, maar dan zal je e2ee moeten verbieden . (punt)
'vraag me af ''waar'' de 'discussie' mee kan worden gevuld, 't zal wel in een cirkeltje redeneren en dan maar complex genoemd worden !

Tweede melding: Als je ze aftapbaar wilt maken , moet de encryptie er van af...., oh zie Eerste melding !
'een zorgvuldig proces'? ¿Que? Ja complex hé, als je in een cirkeltje blijft redeneren ?

ofwel, iets wat niet kan (onkennis, missing the big picture) of beslissing die niet welvallig bij het publiek/het burgervolk zal vallen, complex of ingewekkeld bestempelen, grrrr

pietlut
04-06-2022, 11:18 door Anoniem
in het verhaal van NRC wordt oa. genoemd dat zelfs het meldpunt kinderporno hierop tegen is . .
04-06-2022, 11:44 door Anoniem
Closed source kan je toch nooit vertrouwen.
04-06-2022, 11:46 door Anoniem
Door Hendrik-Jan van Bommel: Het wordt echt, echt hoog tijd dat er een constitutioneel hof komt in Nederland die wetgeving actief aan de Grondwet toetst

Leuk, zo'n Constitutioneel hof. Dan kan kunnen rechters de ene papieren werkelijkheid vergelijken met de andere papieren werkelijkheid. Wat schieten we daarmee op?
04-06-2022, 11:49 door Anoniem
Door Anoniem: De gewone rechter (cq Raad van State) heeft al bevoegdheid om een instantie die _de wet_ overtreed terug te fluiten.

Liever zie ik dat Nederland naar Deens voorbeeld een Rijksraad insteld, een instelling die kan beslissen tot de vervolging, het afzetten en opsluiten van politici en bewindsvoerders die misdrijven plegen of die anderzins het ambt onwaardig zijn.
04-06-2022, 12:28 door Anoniem
Een gemiste kans. Waren we van het privacy schendende Meta af en van alle pedofielen in Nederland. Maar Meta zal wel altijd blijven want die hebben gratis SMS-jes.
04-06-2022, 13:26 door Anoniem
Door Anoniem: Een paar citaten uit het NRC artikel:

In een achtergronddocument over tapbare digitale communicatie, van juni 2021, werpt de Cyber Security Raad principiële vragen op. Stel, schrijft deze adviesraad van het kabinet, „dat het technisch allemaal lukt en we kunnen een mondiale interceptie-infrastructuur bouwen. Is de mensheid daaraan toe? Welke landen mogen deze tapinfrastructuur voor welke delicten gebruiken? Kunnen taps ingezet worden bij zaken als moord en doodslag en kinderporno, maar niet bij politiek gevoeligere beschuldigingen van terrorisme of staatsondermijnende activiteiten? Wie beheert dat? Mogen [weggelakt] er ook bij? Mag bewijs daaruit leiden tot doodstraffen?”


Zelfs al zouden de huidige ("goede") regeringen dit met alle goede bedoelingen van de wereld dit weten op te tuigen, wie garandeerd de wereldbevolking dan dat de volgende regeringen of die erna, hier geen mislbruik van zullen maken.
Wie beschermt de bevolking tegen misbruik van zo;n systeem. Of het nu alleen in Nederland, Europa, of wereldwijd opgezet wordt.

Ter illustratie: https://tweakers.net/nieuws/196778/nederlandse-inlichtingendiensten-hebben-toch-sleepnet-via-grote-kabelpartijen.html


In geschreven aantekeningen voor een presentatie bij Grapperhaus schrijft een medewerker van het NCSC: „Hoe voorkomen we dat [weggelakt] de appjes van onze ministers meelezen? En hoe weerhouden we [weggelakt] ervan om met deze faciliteit hun dissidenten op Nederlands grondgebied in de gaten te houden?”

De Nationaal Coördinator Terrorisme en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) laten in het voorjaar van 2021 weten „op basis van hun expertise geen technische oplossingen te zien, die niet communicatie via chatapps over de linie onveiliger maken.” Het achterdeurtje levert te veel problemen op, zoals „spionage, statelijke dreigingen van partijen die interesse hebben in informatie van politici, grote verzamelingen persoonsgegevens en economische veiligheid.”


Dit is blijkbaar de enige manier om politici iets niet te laten doen. Maak ze duidelijk dat zij zichzelf schade berokkenen.

Weten onze politci (en de EC-leden) zeker dat zijzelf en hun naaste familieleden niets op hun kerfstok hebben waarmee ze afgeperst kunnen worden? (ik denk bv aan het "onvindbare" bonnetje van de Teeven-deal)
Als encryptie verzwakt wordt, of communicatie vooraf/achteraf door het bedrijf dat de dienst levert gemonitord wordt (bv op "KP"), hoe voorkom je dan dat andere (statelijke) actoren deze oplossing dan niet weten te misbruiken voor hun eigen belangen. Bv door gevoelige informatie te verzamelen die een politicus of diens land kunnen schaden. Of, nog erger, door fake communicatie te injecteren.


zegt Justitie. “Maar op dit moment is er geen zicht op mogelijkheden om in algemene zin, bijvoorbeeld via standaarden, encryptieproducten te verzwakken zonder daarmee de veiligheid van digitale systemen die van encryptie gebruikmaken te compromitteren.”

Anbtenaren van Justitie willen het nog steeds niet begrijpen: encryptie willen verzwakken zonder daarmee veiligheid te compromitteren kan niet. En anders zijn zij toch echt aan zet om te bewijzen hoe dat technisch wel kan.
Het wordt tijd dat het MinJenV weer opgeslitst wordt. Ze hebben op dit moment geen oog voor echte Veilgheid van alle burgers. (alleen al in de naam zie je waar de prioriteit ligt)

het is mijn ervaring in de grote organisatie waarin ik werk dat dit soort hekse jachten vaak terug te voeren zijn naar een enkel individu hoger in de boom maar waarbij een leger aan matig management het lef niet heeft eens tegen gas te geven of de kritische vragen durft te stellen aan de persoon / bron omdat ze bang voor hun eigen baantje zijn. nieuwe kleren van de keizer!
04-06-2022, 14:37 door Anoniem
Het is niet erg als mensen weer
communiceren met elkaar zoals in de jaren 90 veel
beter,sociale media,en apps hebben veel stuk gemaakt
en heeft mensen tegen over elkaar uitgespeeld.

Maar ook facebook is net zo erg als roken,ze komen
er niet meer vanaf.

The Matrix
04-06-2022, 14:52 door Anoniem
Door Anoniem: Dit zeggen ze in de media idd. Maar die backdoor zit er al lang in. Net als in alle communicatie software, maar de Nederlander is te naief om dat te willen geloven.

Heb je iets van bewijs of een linkje of heb je het helemaal zelf uitgevonden?
04-06-2022, 16:03 door Anoniem
je moet gewoon tegen de politiek zeggen dat externe partijen hun actief geheugen kunnen ondersteunen... kijken hoe snel het van tafel geveegd wordt...
04-06-2022, 17:54 door Anoniem
Door Anoniem: Dit zeggen ze in de media idd. Maar die backdoor zit er al lang in. Net als in alle communicatie software, maar de Nederlander is te naief om dat te willen geloven.
Mag ik dan even de code zien waar die backdoor volgens u inzit?
Post het even hier met een link.
04-06-2022, 19:01 door Anoniem
...
Hoe voorkomen we dat [weggelakt] de appjes van onze ministers meelezen?
....
Gewoon door die minister ervan te doordringen om apps van [weggelakt] niet te gebruiken, maar daarvoor inplaats daarvan de 'van rijkswege goedgekeurde veilige systemen' te gebruiken.

Ik geef toe dat dat opzich al een uitdaging is, maar ga nu eens sturen en handhaven op de regels die dat wel voorschrijven, maar gewoon overtreden worden door de heren en dames politicy onder het mom van 'is maar een dringend advies' dus geldt niet voor mij.
04-06-2022, 20:16 door Anoniem
Door Anoniem: had het nou doorgezet...
whatsapp weg uit nederland had ik een feest gegeven..
Ja, gemiste kans, en de rest van fakebook (en de rest van meta) erbij.
05-06-2022, 00:15 door Anoniem
Door Anoniem: Dit zeggen ze in de media idd. Maar die backdoor zit er al lang in. Net als in alle communicatie software, maar de Nederlander is te naief om dat te willen geloven.

Bewijs hiervan?
05-06-2022, 11:18 door Anoniem
Door Anoniem: Een gemiste kans. Waren we van het privacy schendende Meta af en van alle pedofielen in Nederland. Maar Meta zal wel altijd blijven want die hebben gratis SMS-jes.

Het geneesmiddel is in dit geval net zo erg (zo niet erger) dan de kwaal.
Iedereen heeft wel iets te verbergen. Politici zelfs nog meer dan normale burgers.
Maar politicci schieten zich wel vaker in hun eigen voet. (Teven)
05-06-2022, 11:20 door Anoniem
Door Anoniem:
...
Hoe voorkomen we dat [weggelakt] de appjes van onze ministers meelezen?
....
Gewoon door die minister ervan te doordringen om apps van [weggelakt] niet te gebruiken, maar daarvoor inplaats daarvan de 'van rijkswege goedgekeurde veilige systemen' te gebruiken.

Ik geef toe dat dat opzich al een uitdaging is, maar ga nu eens sturen en handhaven op de regels die dat wel voorschrijven, maar gewoon overtreden worden door de heren en dames politicy onder het mom van 'is maar een dringend advies' dus geldt niet voor mij.

Het lukt ze zelfs niet om Rutte daarvan te doordringen.
Misschien dat de verwijderde sms-jes nog eens een keer opdruiken, als het Rutte echt niet uitkomt.
05-06-2022, 16:05 door Anoniem
Er is ding opvallend - de wijze waarop Meta (Facebook) de regeringen afperst door te dreigen te vertrekken. In deze tijden wil je toch niet dat russische spionnen straffeloos data via Meta-toepassingen kunnen versturen naar Poetler?
Zelf gebruik ik die sociale superbespionerende rommel niet - dus heb ik graag dat alles gedecrypteerd kan worden wat op die rotzooi verspreid wordt (zeker alles van facebook, twitter en graag ook tiktok en alle chinese,vs&uk-varianten van sociale schoftware). Die schoftware is geen tifout - ik meen dat te moeten menen - en wat we totnogtoe gelezen hebben - dankzij o.a. de inspanningen van Max Schrems en zijn organisatie - geeft me gelijk. Die platformen kan je best bannen.
05-06-2022, 20:12 door Anoniem
Door Anoniem: Er is ding opvallend - de wijze waarop Meta (Facebook) de regeringen afperst door te dreigen te vertrekken. In deze tijden wil je toch niet dat russische spionnen straffeloos data via Meta-toepassingen kunnen versturen naar Poetler?
Zelf gebruik ik die sociale superbespionerende rommel niet - dus heb ik graag dat alles gedecrypteerd kan worden wat op die rotzooi verspreid wordt (zeker alles van facebook, twitter en graag ook tiktok en alle chinese,vs&uk-varianten van sociale schoftware). Die schoftware is geen tifout - ik meen dat te moeten menen - en wat we totnogtoe gelezen hebben - dankzij o.a. de inspanningen van Max Schrems en zijn organisatie - geeft me gelijk. Die platformen kan je best bannen.

De sociale media platformen verbannen: ja, daar kan ik in mee komen. Ik gebruik het zelf niet/nauwelijks.
Maar niet ten koste van encryptie. Dat wordt ook op andere manieren gebruikt.
Ik wil mijn privacy en security (en dat van anderen) daar niet voor opofferen.

Geen overheden een vinger en ze nemen je hele hand. En eenmaal opgeofferd, krijg je het niet meer terug.
06-06-2022, 11:11 door Anoniem
Door Anoniem: Dit zeggen ze in de media idd. Maar die backdoor zit er al lang in. Net als in alle communicatie software, maar de Nederlander is te naief om dat te willen geloven.
Het is naïef om te geloven dat er nooit ergens een backdoor in kan zitten, het is even naïef om te geloven dat er overal altijd een backdoor in zit. Het zijn twee uitersten. De werkelijkheid zit ergens daartussen.
06-06-2022, 14:43 door Anoniem
De AIVD heeft toch software van NSO ingezet. Dan is er geen andere backdrop in de encryptie meer nodig. Gericht afluisteren ipv sleepnetten en onveilige software!
06-06-2022, 21:04 door Anoniem
Door Anoniem: Closed source kan je toch nooit vertrouwen.

En gecompileerde opensource ook niet. Apk, deb , rpm

Tenzij de signatures naar de auteur af te leiden zijn en niet de store

Pak je whatsapp en signal van hun websites en niet van een playstore en zeker niet van fdroid (een van de vele copien)
06-06-2022, 21:09 door Anoniem
Door Anoniem: De AIVD heeft toch software van NSO ingezet. Dan is er geen andere backdrop in de encryptie meer nodig. Gericht afluisteren ipv sleepnetten en onveilige software!

Middelen van de AIVD zijn dus erg beperkt tot metasploit achtige kiddos

En als je de NSA buiten wil houden neem je geen telefoon mee

Simpel toch?

Uiteindelijk zullen die diensten je beschermen als burger want soms kunnen ze niet anders

Ik ben minder paranoia voor de NSA etc tegenwoordig


Wist je dat paranoia ook iets metafysieks kan zijn? Of daar zijn oorsprong in hebben... ben je bang voor intel diensten, is het heel wat anders waar je last van hebt.

Niet psychologisch per se maar het zit wel degelijk tussen de oren
09-06-2022, 11:37 door Anoniem
Door Anoniem: Dit zeggen ze in de media idd. Maar die backdoor zit er al lang in. Net als in alle communicatie software, maar de Nederlander is te naief om dat te willen geloven.
Waar is je bewijs?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.