image

CDA wil opheldering over rol end-to-end encryptie bij online kindermisbruik

vrijdag 12 mei 2023, 13:43 door Redactie, 33 reacties

Het CDA heeft minister Yesilgöz van Justitie en Veiligheid en staatssecretaris Van Huffelen om opheldering gevraagd over de rol van end-to-end encryptie bij online kindermisbruik en welke mogelijkheden Nederlandse opsporingsdiensten hebben om dit te stoppen. Aanleiding is een rapport van de Internet Watch Foundation dat er een toename is van kindermisbruik op internet en de meeste meldingen betrekking op Nederlandse servers hebben. Het IWF uitte zich eerder nog kritisch over end-to-end encryptie.

CDA-Kamerleden Kuik en Slootweg hebben nu Kamervragen gesteld. "In welke mate wordt versleutelde end-to-end encryptie gebruikt om online beelden van kindermisbruik te delen?", zo willen ze van de minister en staatssecretaris weten. "Welke mogelijkheden hebben de Nederlandse opsporingsdiensten nu om verspreiding via versleutelde end-to-end encryptie een halt toe te roepen?", vragen de CDA-Kamerleden verder. Yesilgöz en Van Huffelen hebben drie weken om met een reactie te komen.

Naar aanleiding van het rapport kwam de Europese Commissie nogmaals met een pleidooi voor het invoeren van het eerder gepresenteerde scanplan, waardoor alle chatberichten en ander verkeer van Europese burgers kunnen worden gecontroleerd. "Deze wetgeving is dringend nodig, omdat de huidige wetgeving in augustus 2024 vervalt. Daarna verloopt de verordening die nu voorziet in een uitzondering op de Europese wet die de privacy van elektronische-communicatiediensten regelt", aldus een woordvoerder in een persbericht. "Het is dus van belang dat er voor de Europese verkiezingen van 2024 een akkoord wordt bereikt over de nieuwe wet."

Deze week werd ook bekend op basis van gelekt juridisch advies dat de juridische dienst van de Europese Raad heeft gewaarschuwd dat het scanplan mogelijk onrechtmatig is en waarschijnlijk door rechters nietig zal worden verklaard. Het juridisch advies waarschuwt verder dat het scanplan tot een "surveillancesleepnet" in alle EU-lidstaten leidt dat alle interpersoonlijke communicatiediensten die in de EU actief zijn raakt.

Reacties (33)
12-05-2023, 13:57 door Anoniem
Volgende week: CDA wil opheldering over rol snelwegen bij verkeersovertredingen.
12-05-2023, 14:09 door Anoniem
Ha, de kinderpornokaart wordt weer getrokken om encryptie te verzwakken.
12-05-2023, 14:12 door Anoniem
Maar het CDA blijft bij het standpunt dat ELKE burger gekneveld en gecontroleerd moet worden. Wat kunnen we in hemelsnaam nog doen om te zorgen dat het CDA de paar zetels die ze nog hebben ook kwijtraken...?
12-05-2023, 14:15 door Anoniem
Dat het CDA met dit soort open deuren komt is niet verwonderlijk. Ik denk dat er geen grotere privacy-hatende partij bestaat in de tweede kamer dan het CDA. De pros en cons zijn al lang duidelijk, we weten wat de problematiek is, complete boeken zijn er over volgeschreven door mensen met vele malen meer inhoudelijke kennis dan de kamerleden, maar toch maar weer de vragen stellen. Over een jaar draaien we nog steeds in hetzelfde rondje, en komen dezelfde argumenten langs. "Wiskunde is niet te breken", "sleepnet", "de goede moeten onder de kwaden lijden", "de bad guys verzinnen wel wat anders", "schuldig tenzij onschuld bewezen is (en vice versa)" etc. Het lijkt wel de zoveelste herhaling op tv.
12-05-2023, 14:15 door Anoniem
Een paar wedervragen voor CDA-Kamerleden Kuik en Slootweg:

1. Hoeveel waarde hechten deze kamerleden aan de grondrechten van alle burgers?
2. Als E2E verzwakt zou worden om KP te bestrijden, hoe gaan deze kamerleden dan de veiligheid van alle burgers en bedrijven regelen, zodat hun data beschermd is en blijft tegen (bedrijfs- en overheids-) spionage, diefstal, afpersing,etc? Want als de veiligeheidsdiensten een maal een ahcterdeur hebben, dan hebben anderenn die uiteindelijk ook. (zie het als je achterdeur verplciht van het slot moeten laten omdat oom agent binnen moet kunnen controleren. Maar criminelen en spionnen kunnen daar dan ook gebruik van maken)
Gaan deze kamerleden en de europse commissaris de berijfsschade uit eigen zak vergoeden? (voor de rest van hun leven)
3. Hoe effectief is het verzwakken van E2E in de strijd tegen KP? Gaan die criminelen dan niet andere oplossingen gebruiken (zoals bv een eigen E2E waar geen achterdeur in zit).

Dus eerste 17 miljoen Nederlandse en 450 miljoen Europese slachtoffers maken, en dan pas concluderen dat de maatregel niet gewerkt heeft?

Hoe is dat te rechtvaardigen?
12-05-2023, 14:19 door Anoniem
Misschien wordt het tijd om de regering in het algeheel weg te stemmen...
Als mijn privé berichtjes niet meer privé zijn ga ik niet meer chatten.
Als de overheid de burger niet meer vertouwd, waarom zou de burger dan de overheid moeten vertrouwen?
Zouden we straks ook niet meer in onze huiskamer privé met elkaar mogen praten?
Waarom is dat met een snoertje er tussen ineens zo anders?
Stel liever een campagne samen voor ouders die zo stom zijn om hun kinderen op vroege leeftijd een smartphone te geven en er verder niet naar om te kijken.
Terwijl aan de ene kant hun metadata wordt verkocht door megabedrijven, komen ze aan de andere kant in contact met Jan en alleman...
De ouders mieten die verantwoordelijkheid op zich nemen, niet de overheid, of in ieder geval kan de overheid dat met Sire reclamesportjes en billboards dit duidelijk maken aan de ouders, het internet heeft twee kanten, een zachte en een scherpe, houd ze liever offline...
12-05-2023, 14:39 door Anoniem
Zometeen wil ze nog encryptie gaan verbieden... :-)

Vind ik prima.
Dan zit ik daar lekker op dat bankje haar berichtjes door te lezen.
Zal vast wel genoeg sappige dingen in voorbij komen.

En aangezien ik volledig passief aan het sniffen ben, breek ik niet eens de wet.
Laten we kijken hoe snel ze dan ineens toch maar die encryptie willen behouden... :)
12-05-2023, 15:08 door Anoniem
Door Anoniem: Zometeen wil ze nog encryptie gaan verbieden... :-)

Vind ik prima.
Dan zit ik daar lekker op dat bankje haar berichtjes door te lezen.
Zal vast wel genoeg sappige dingen in voorbij komen.

En aangezien ik volledig passief aan het sniffen ben, breek ik niet eens de wet.
Laten we kijken hoe snel ze dan ineens toch maar die encryptie willen behouden... :)
Nee het is een soort encryptie voor hen (zonder achterdeur) en een ander soort (met achterdeur) voor het plebs.
Net zoals de burger (het plebs) zich aan de wet moet houden en de overheid niet.
12-05-2023, 15:10 door Anoniem
Door Anoniem: Volgende week: CDA wil opheldering over rol snelwegen bij verkeersovertredingen.

En de week er na of de mister een verbod wil invoeren op het bezit van (huishoudelijke) messen in de strijd tegen geweldsdelicten.
12-05-2023, 15:18 door Anoniem
Zouden we het niet over een ander boeg moeten gooien?
De beste beveiliging bij pishing is training van werknemers.
Mij lijkt de beste beveiliging van het beschermen van kinderen, ouders trainen ?
12-05-2023, 16:11 door Anoniem
Door Anoniem: Zouden we het niet over een ander boeg moeten gooien?
De beste beveiliging bij pishing is training van werknemers.
Mij lijkt de beste beveiliging van het beschermen van kinderen, ouders trainen ?
Kinderen trainen! Leer kinderen dat zij grenzen mogen stellen en dat wanneer volwassenen bepaalde grenzen overschrijden zij naar ouders, ander familielid of school kunnen stappen en dar er dan wat aan gedaan wordt.

Maar ja, dat zou een deel van de CDA achterban ontmaskeren als slechte ouders.
12-05-2023, 16:28 door Anoniem
Door Anoniem:Kinderen trainen! Leer kinderen dat zij grenzen mogen stellen en dat wanneer volwassenen bepaalde grenzen overschrijden zij naar ouders, ander familielid of school kunnen stappen en dar er dan wat aan gedaan wordt.

Maar ja, dat zou een deel van de CDA achterban ontmaskeren als slechte ouders.

Niet alleen kinderen trainen, maar ook ouders!
Leer die ouders aan dat als kinderen zichzelf verpesten door de hele dag op tiktok te zitten enzo.
En leer die ouders om ervoor te zorgen dat kinderen vrij voelen bij hun te komen met vragen en hulp.

Anders blijft het dweilen met de kraan open...
12-05-2023, 16:38 door Anoniem
Gewoon vpn blijven gebruiken als je geen pottenkijkers wil.
Als je niks doet tegen pottenkijkers en alles al best vind als het maar werkt je communicatie dan kan al je data al door de overheid worden onderschept. Ik bedoel mensen die echt kwaad in de zin zouden hebben met een bepaalde encryptie blijven opsporingsdiensten altijd voor. Als opsporingsdiensten iets willen weten over iemand moeten ze er ook gewoon wat voor doen. Kijk ik moet ook werken om mijn boterham te verdienen. Als zij hun werk willen doen waarvoor ze zijn moeten ze er ook voor werken vind ik.
12-05-2023, 16:41 door majortom - Bijgewerkt: 12-05-2023, 16:42
Voorspelling wat er met chat apps gaat gebeuren.:

- Iedere conversatie (ook 1-op-1) wordt als een groepsgesprek geimplementeerd (Matrix kent dit principe al via de zogenaamde rooms)
- Bij ieder groepsgesprek zit een nep gebruiker (de tap)
- Deze tap-gebruiker wordt niet zichtbaar aan de client side (de apps zullen dit niet laten zien)
- End-2-end encryptie blijft gewoon gehandhaafd, echter aangezien je in een groep zit krijgt ook de tap een afschrift, versleuteld met de key van deze tapgebruiker

Voor de gebruiker lijkt er niets te veranderen (end-2-end encryptie wordt gebruikt, echter wel doorbroken (dus eigenlijk nutteloos) omdat de tap ook een afschrift heeft gekregen).

Ook toepasbaar voor andersoortig verkeer als VOIP, video calls etc.

Moraal van het verhaal:
- gebruik geen closed source chat apps. Gebruik een open source chat app en controleer deze ook op gedrag.
- laat de berichten liefst via een server onder eigen beheer lopen
12-05-2023, 16:51 door Anoniem
Door Anoniem: Volgende week: CDA wil opheldering over rol snelwegen bij verkeersovertredingen.
Of onderzoeken in hoeverre motorhelmen worden gebruikt door criminele weggebruikers.
12-05-2023, 16:56 door Anoniem
Door majortom: Voorspelling wat er met chat apps gaat gebeuren.:

- Iedere conversatie (ook 1-op-1) wordt als een groepsgesprek geimplementeerd (Matrix kent dit principe al via de zogenaamde rooms)
- Bij ieder groepsgesprek zit een nep gebruiker (de tap)
- Deze tap-gebruiker wordt niet zichtbaar aan de client side (de apps zullen dit niet laten zien)
- End-2-end encryptie blijft gewoon gehandhaafd, echter aangezien je in een groep zit krijgt ook de tap een afschrift, versleuteld met de key van deze tapgebruiker

Voor de gebruiker lijkt er niets te veranderen (end-2-end encryptie wordt gebruikt, echter wel doorbroken (dus eigenlijk nutteloos) omdat de tap ook een afschrift heeft gekregen).

Ook toepasbaar voor andersoortig verkeer als VOIP, video calls etc.

Moraal van het verhaal:
- gebruik geen closed source chat apps. Gebruik een open source chat app en controleer deze ook op gedrag.
- laat de berichten liefst via een server onder eigen beheer lopen

En laten we wel wezen:
De professionele criminelen en KP-ers zullen nu al hun eigen servers (ergens elders in de wereld) en eigen encryptie gebruiken. Dus, zoals gewoonlijk, worden de onschuldige burgers het slachtoffer van (ICT-)onkundige politici die de krantenkoppen willen halen.


Je kun die politici ook de vraag stellen waarom ze meer waarde hechten aan de uitspraken van de Internet Watch Foundation dan aan de uitspraken van de IT-deskundigen mbt (on)haalbaarheid.
Welke deskundigheid brengt IWF mee op IT-vlak?
12-05-2023, 17:22 door Anoniem
Het gaat hun helemaal niet om kinderen. Pedofielen worden niet opgesloten. Die krijgen een gesprek bij de psycholoog aangeboden en mogen daarna weer hun gang gaan. Het gaat hun om het monitoren van ordinaire burgers.
12-05-2023, 20:00 door Anoniem
Door Anoniem: Volgende week: CDA wil opheldering over rol snelwegen bij verkeersovertredingen.
Meteen verbieden, die snelwegen!
12-05-2023, 20:50 door Anoniem
Door Anoniem:
Net zoals de burger (het plebs) zich aan de wet moet houden en de overheid niet.

Ook de overheid heeft zich aan de wet te houden.
Alleen de overheid maakt zelf de wetten.
13-05-2023, 07:03 door Anoniem
Of onderzoeken in hoeverre motorhelmen worden gebruikt door criminele weggebruikers.
Hoezo onderzoeken, die met die helmen en vooral met die zwarte helmen zijn toch allemaal criminelen.
13-05-2023, 10:02 door Anoniem
Door Anoniem:
Of onderzoeken in hoeverre motorhelmen worden gebruikt door criminele weggebruikers.
Hoezo onderzoeken, die met die helmen en vooral met die zwarte helmen zijn toch allemaal criminelen.

Bezit motor = Lid criminele organisatie.
Alle motoren verbieden. Dan ben je meteen van al je criminaliteit af.

Oh wacht, criminelen waren toch de buitenlanders.
Of waren het de steuntrekkers?

Hoe zat het ook al weer?
Misschien weet het CDA raad. Zij zijn zo goed in gebieden en verbieden.

/sarasme
13-05-2023, 12:08 door Anoniem
"In welke mate wordt versleutelde end-to-end encryptie gebruikt om online beelden van kindermisbruik te delen?"

Hoe moet Yesilgöz hier het antwoord op vinden!?

Ik heb atijd wel gevonden dat er geen domme vragen bestaan, maar Kuik en Slootweg hebben er toch één gevonden. Toch wel gek dat die twee elkaar eerst niet effe aankijken (voordat ze "klakkeloos" deze vraag indienen) en dan zelf tot de conclusie kunnen komen dat daar g e e n antwoord op gegeven kan worden.

Ik heb een grote afgesloten, ondoorzichtbare box gevuld met knikkers, kan iemand mij zeggen hoeveel knikkers ik in de box heb geplaatst!?

Iemand? mss zie ik wat ove het hoofd dat dit toch wel te achterhalen is, maar kzie 't niet.
13-05-2023, 12:40 door Anoniem
Nederlandse politiek is sinds het gedoogbeleid niet erg origineel meer. Nu doet CDA weer een VKtje.

https://www.theguardian.com/technology/2023/may/08/whatsapp-could-disappear-uk-over-privacy-concerns-ministers-told

https://tweakers.net/nieuws/209324/whatsapp-en-signal-dreigen-gebruikers-in-vk-af-te-sluiten-vanwege-nieuwe-wet.html
13-05-2023, 13:48 door Anoniem
Aanleiding is een rapport van de Internet Watch Foundation dat er een toename is van kindermisbruik op internet en de meeste meldingen betrekking op Nederlandse servers hebben.


Blijkbaar weet men dat er een toename is en waar de meeste meldingen vandaan komen. Begin hier eens.
13-05-2023, 14:23 door Anoniem
Door Anoniem:
"In welke mate wordt versleutelde end-to-end encryptie gebruikt om online beelden van kindermisbruik te delen?"

Hoe moet Yesilgöz hier het antwoord op vinden!?

Ik heb atijd wel gevonden dat er geen domme vragen bestaan, maar Kuik en Slootweg hebben er toch één gevonden. Toch wel gek dat die twee elkaar eerst niet effe aankijken (voordat ze "klakkeloos" deze vraag indienen) en dan zelf tot de conclusie kunnen komen dat daar g e e n antwoord op gegeven kan worden.

Ik heb een grote afgesloten, ondoorzichtbare box gevuld met knikkers, kan iemand mij zeggen hoeveel knikkers ik in de box heb geplaatst!?

Iemand? mss zie ik wat ove het hoofd dat dit toch wel te achterhalen is, maar kzie 't niet.

Adhv de omvang van de black box de maximale inhoud berekenen.
Dan de box wegen.
Nagaan wat de inhoud en het gewicht van 1 knikker is. (of gemiddeld)

En dan uitrekenen hoeveel knikkers er in de black box zitten.
13-05-2023, 19:06 door Anoniem
Adhv de omvang van de black box de maximale inhoud berekenen.
*Da's geen gegeven (informatie)
Dan de box wegen.
*dus valt er niets te wegen

Nagaan wat de inhoud en het gewicht van 1 knikker is. (of gemiddeld)

En dan uitrekenen hoeveel knikkers er in de black box zitten.
*hou je gokken over.

*ofwel, hoe wil je bepalen hoeveel kp er in alle e2ee communicatie betreft als alles encrypted is?
en nou niet komen met modellen en statistieken( adhv data van meldingen , onderscheppingen, etc) ... dat valt onder gokken (/inschatten)

'het' is geen ijsberg waar je van kan zeggen dat je 10% ziet en 90% onder water bevind.
14-05-2023, 10:50 door Anoniem
Door Anoniem: Adhv de omvang van de black box de maximale inhoud berekenen.
*Da's geen gegeven (informatie)
Dan de box wegen.
*dus valt er niets te wegen

Ik had het niet oevr encryptie.
De analogie die opgesteld was, was:

"Ik heb een grote afgesloten, ondoorzichtbare box gevuld met knikkers, kan iemand mij zeggen hoeveel knikkers ik in de box heb geplaatst!?"

Er stond nergens dat de doos niet gewogen of gezien/gemeten kon worden. Alleen dat hij ondoorzichtig is.
Zo interpreteer ik "ondoorzichtbaar", wat geen Nederlands woord is.

En zelfs bij "onzichtbaar", kan zo'n box betast worden. En dus gemeten. Alleen niet gezien.

Analogieen zijn lastig. :-)
14-05-2023, 14:46 door Anoniem
Door Anoniem:
Door Anoniem: Adhv de omvang van de black box de maximale inhoud berekenen.
*Da's geen gegeven (informatie)
Dan de box wegen.
*dus valt er niets te wegen

Ik had het niet oevr encryptie.
De analogie die opgesteld was, was:

"Ik heb een grote afgesloten, ondoorzichtbare box gevuld met knikkers, kan iemand mij zeggen hoeveel knikkers ik in de box heb geplaatst!?"

Er stond nergens dat de doos niet gewogen of gezien/gemeten kon worden. Alleen dat hij ondoorzichtig is.
Zo interpreteer ik "ondoorzichtbaar", wat geen Nederlands woord is.

En zelfs bij "onzichtbaar", kan zo'n box betast worden. En dus gemeten. Alleen niet gezien.

Analogieen zijn lastig. :-)

Oh, en ja...

De box kan gemaakt zijn van papier of lood. Dus dikte en en gewixht (zonder knikkers) zijn onbekend.

Tenzij bij het aftasten de structuur van het materiaal gevoeld kan worden.


Dat is uiteindelijk wat ik probeerde duidelijk te maken.
De inhoud is misschien niet bekend, maar zaken als de vorm, de structuur, etc zijn wel te achterhalen.
Allemaal informatie die uiteindelijk, als je maar genoeg feitjes bij elkaar weet te verzamelen, de inhoud kan extrapoleren. Of overbodig maken.


Zo ook bij encryptie.
Het eigenlijke bericht is misschien onleesbaar, maar er is veel indirecte informatie om dat berichtje heen te verzamelen.

Het vergt allemaal alleen meer werk.
14-05-2023, 16:31 door Anoniem
Niet opendoen, die doos van Pandora - zelf dat wat overbleef, de hoop was onheilspellend

luntrus.
14-05-2023, 18:04 door Anoniem
"Het CDA heeft minister Yesilgöz van Justitie en Veiligheid en staatssecretaris Van Huffelen om opheldering gevraagd over de rol van autoverkeer bij kindermisbruik en welke mogelijkheden Nederlandse opsporingsdiensten hebben om dit te stoppen. Aanleiding is een rapport van de Internet Watch Foundation dat er een toename is van kindermisbruik en de meeste meldingen betrekking op het Nederlandse wegennet hebben. Het IWF uitte zich eerder nog kritisch over autoverkeer."
15-05-2023, 12:31 door Anoniem
Beetje jammer dat de berichtgeving hier zo suggestief is en de meute hier vervolgens meteen over het CDA heen valt. Want die 2 vragen komen uit een set van 12 vragen. En die andere vragen zijn heel valide en terecht. Waarom worden zoveel van die servers specifiek in Nederland gehost? Waarom is dat verdubbeld? Wat gaan we hier aan doen?

In het kader van die 10 andere vragen kun je je zelfs afvragen of er een andere reden is voor die twee over end-to-end encryptie.
In dit kader kom je waarschijnlijk tot de conclusie dat die infomatie helemaal niet via end-to-end encrypted methodes word gedeeld en je je daar dus niet op hoeft te richten om dit probleem aan te pakken.
16-05-2023, 11:50 door Anoniem
Door Anoniem:
"In welke mate wordt versleutelde end-to-end encryptie gebruikt om online beelden van kindermisbruik te delen?"

Hoe moet Yesilgöz hier het antwoord op vinden!?

Ik heb atijd wel gevonden dat er geen domme vragen bestaan, maar Kuik en Slootweg hebben er toch één gevonden. Toch wel gek dat die twee elkaar eerst niet effe aankijken (voordat ze "klakkeloos" deze vraag indienen) en dan zelf tot de conclusie kunnen komen dat daar g e e n antwoord op gegeven kan worden.

Ik heb een grote afgesloten, ondoorzichtbare box gevuld met knikkers, kan iemand mij zeggen hoeveel knikkers ik in de box heb geplaatst!?

Iemand? mss zie ik wat ove het hoofd dat dit toch wel te achterhalen is, maar kzie 't niet.

Precies dat, over je analogie is wel een discussie te voeren maar het is een logische catch-22

"In welke mate wordt versleutelde end-to-end encryptie gebruikt om online beelden van kindermisbruik te delen?"

- als ze weten hoeveel KP er door e2e encryptie wordt gedeelt is er blijkbaar geen noodzaak om iets tegen e2e te doen want dan kunnen ze het blijkbaar al meten

- als ze het niet weten is het ook geen noodzaak gezien het niet vaststaat dat e2e ook maar enigzins bijdraagt

Zelfde met "Welke mogelijkheden hebben de Nederlandse opsporingsdiensten nu om verspreiding via versleutelde end-to-end encryptie een halt toe te roepen?"

- als ze al andere mogelijkheden hebben dan heeft het wetsvoorstel geen toegevoegde waarde
- als ze geen andere mogelijkheden hebben dan kan de huidige wetgeving prima in 2024 vervallen gezien het geen nut heeft
16-05-2023, 13:21 door Anoniem
Heb ook een vraag: "Hoe weten we dat er niet allemaal perverts bij de scan instantie werken die onderling de foto's van uw blote kinderen gaan zitten uitwisselen"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.