Apple waarschuwt voor Brits plan chatberichten te scannen: bedreigt encryptie
Apple heeft gewaarschuwd voor een Brits wetsvoorstel dat chatdiensten verplicht om de berichten van hun gebruikers te controleren. Volgens het techbedrijf vormt het plan een serieuze bedreiging voor end-to-end encryptie en lopen Britse burgers daardoor straks meer risico. Eerder waarschuwden ook andere bedrijven voor het Britse scanplan, waaronder WhatsApp, Signal en Threema. Signal dreigde zelfs het Verenigd Koninkrijk te verlaten als het voorstel wordt aangenomen.
Het gaat om de Online Safety Bill die chatdiensten kan verplichten tot het controleren van de berichten die hun gebruikers verzenden. Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen. Vervolgens kwam de Britse regering met een aangepast wetsvoorstel.
Dat zou volgens de beleidsmakers end-to-end encryptie niet verbieden. Ook op het aangepaste voorstel is felle kritiek. Het zou namelijk nog steeds end-to-end encryptie kunnen ondermijnen en stelt nergens expliciet dat encryptie moet worden beschermd. Nu heeft ook Apple kritiek op het voorstel geuit en pleit voor aanpassingen. End-to-end encryptie is namelijk essentieel om de privacy van journalisten, mensenrechtenactivisten en diplomaten te beschermen, aldus het techbedrijf.
"Het helpt burgers om zich tegen surveillance, identiteitsdiefstal, fraude en datalekken te beschermen. De Online Safety Bill vormt een serieuze bedreiging voor deze bescherming en kan Britse burgers veel meer gevaar laten lopen. Apple roept de overheid op om het voorstel aan te passen en end-to-end encryptie voor ieders belang te beschermen", aldus Apple tegenover de BBC. De Britse overheid laat in een reactie weten dat bedrijven end-to-end encryptie alleen moeten implementeren als ze tegelijkertijd kindermisbruik op hun platforms kunnen voorkomen.
Het klinkt erg ongeloofwaardig als je nog geen 2 jaar geleden roept (https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen dat je CSS op alle iDevices (ongevraagd door gebruikers en overheden) gaat implementeren, en daar nu ernstig bezwaar tegen maakt.
Ze moeten gewoon allemaal ophoepelen uit ons priveleven.
Zolang ik geen oude omaatjes beroof en kindertjes hun snoep afneem wil ik ook niet als potentieel verdachte worden behandeld.
De burger vertouwd haar overheid zoveel als de overheid de burger vertrouwd, dus laten we gericht onderzoek doen, dat kan allang, ook via versleutelde chat apps, (het slachtoffer gaat naar de politie, en de politie chat verder met de dader, evenals zijn/haar encryptiesleutels en IP adres in de app opzoeken) en de kindertjes niet op 5 jaar oud een smartphone in handen drukken, daarnaast is digitaal basisonderwijs cruciaal om de gevaren uit te leggen aan zowel de ouders als de kinderen.
Wat meer geld naar de politie kan overigens ook geen kwaad, want de dader vind weer andere manieren om kwaad te doen, terwijl de onschuldige mensen met deze invasieve wetten blijven zitten.
Ik ben bang dat wereldwijd 1984 inmiddels als handleiding wordt gebruikt ipv de waarschuwing ter harte te nemen.
Het klinkt erg ongeloofwaardig als je nog geen 2 jaar geleden roept (https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen dat je CSS op alle iDevices (ongevraagd door gebruikers en overheden) gaat implementeren, en daar nu ernstig bezwaar tegen maakt.
Als veiligheidsonderzoeker moet ik bij een responsible disclosure melding altijd end-to-end versleutelen (via PGP), want dat is de voorwaarde bij een kwetsbaarheid. Zelfs het CERT van het NCSC werkt zo.
Als politici opeens overal kinderporno en wat diens meer zij rond zien hangen, dan geeft hun dat nog niet het recht om alles zomaar te verbieden, waardoor legale encryptie-toepassingen ook opeens illegaal worden.
Wie heeft een idee om deze mensen in het bestuur dat eens uit te leggen?
Je kunt niet alleen de overheden,geheime diensten,techbedrijven blijven
beschuldigen over hun activiteiten,burgers kunnen zelf ook wat doen toch
heb je wifi nodig,heb je smart overal in je huis nodig,heb je een messenger/chatbox nodig,
en alle rest smart software/ apparatuur die jou profileren met jou gedrag in je prive en werkomgeving etc etc.
The Matrix
VN-rapporteur: wereld nu erger dan 1984 voorspelde
dinsdag 25 augustus 2015, 16:48 door Redactie
https://www.security.nl/posting/440963/VN-privacychef%3A+wereld+nu+erger+dan+1984+voorspelde
Tegenwoordig staan er op het Engelse platteland meer camera's dan George Orwell zich ooit kon voorstellen.
Als veiligheidsonderzoeker moet ik bij een responsible disclosure melding altijd end-to-end versleutelen (via PGP), want dat is de voorwaarde bij een kwetsbaarheid. Zelfs het CERT van het NCSC werkt zo.
Dat is toch een door de branche zelf bedachte richtlijn, niet iets wat de politiek afdwingt?
Het klinkt erg ongeloofwaardig als je nog geen 2 jaar geleden roept (https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen dat je CSS op alle iDevices (ongevraagd door gebruikers en overheden) gaat implementeren, en daar nu ernstig bezwaar tegen maakt.
Bovendien zou dat absurd zijn: dan zet elke pedo het uit - terwijl brave mensen, die denken niets te verbergen te hebben, te maken kunnen krijgen met valspositieven.
Overigens moet je "Pedo-CSS" (scannen op CSAM met de A van Abuse) niet verwarren met "Kinder-CSS": het scannen op te verzenden of te ontvangen (onbekende) naaktbeelden (van kinderen) op iPhones van kinderen; zie https://www.apple.com/child-safety/.
Naar verluidt staat dat laatste standaard aan vanaf iOS 17 e.d. (nieuws van gisteren, Duitstalig, https://www.heise.de/news/Umstrittene-Funktion-Apples-Kommunikationssicherheit-bald-per-default-9197935.html).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
