image

"Versleutelde chatapps mogen geen veilige haven voor criminele inhoud zijn"

donderdag 6 juli 2023, 13:11 door Redactie, 38 reacties

Versleutelde chatapps en andere online kanalen mogen geen veilige haven worden voor het verkrijgen en uitwisselen van criminele inhoud en daarom zou client-side scanning moeten worden ingevoerd, zo stelt Corinne Dettmeijer, ambassadeur van Child Safety in Europe, lid van het vrouwenrechtencomité van de VN en voormalig Nationaal Rapporteur Mensenhandel en Seksueel Geweld.

Dettmeijer pleit al enige tijd voor het controleren van alle berichten die mensen via chatapps versturen, zoals de Europese Commissie wil. "Ik begrijp de weerstand, maar we zijn al zo lang bezig", zo liet ze in mei tegenover het ANP weten. Daarbij ziet ze geen probleem met het scannen van de berichten van gebruikers en verwijderen van naaktbeelden van minderjarigen. "Is dat erg? Gebruikers merken het niet eens, het wordt eraf gehaald nadat het is verstuurd en gezien."

Vorige maand sprak Dettmeijer met Trouw en liet weten dat veel platforms goed meewerken bij het verwijderen van content. “Voor diensten als Messenger of WhatsApp, die directe verbindingen leggen tussen gebruikers, is dat anders", zo merkte ze op. "Het is daarom nodig dat ook deze diensten het materiaal vooraf gaan controleren op kindermisbruik. Daar zijn detectietools voor, net zoals we die kennen voor het opsporen van virussen en malware."

In een nieuw persbericht van Child Safety in Europe haalt Dettmeijer opnieuw uit naar versleutelde chatdiensten. "We kunnen niet toestaan dat versleutelde online kanalen een veilige haven worden voor het verkrijgen en uitwisselen van criminele inhoud", zegt ze. "We hebben een alomvattend en effectief rechtskader nodig om overtreders te vervolgen en kinderen te beschermen tegen alle vormen van seksuele uitbuiting en misbruik online."

Child Safety, een initiatief van een coalitie van meer dan zestig organisaties die zich inzetten tegen kindermisbruik, is positief over het Brusselse scanplan. "Als deze wetgeving wordt goedgekeurd kan de technologiesector beter zijn verantwoordelijkheid nemen en op een proactieve en gereguleerde manier detectiemiddelen inzetten om online misbruik van kinderen tegen te gaan." Het initiatief roept dan ook op om de petitie te ondertekenen waarmee mensen hun steun voor het scanplan kunnen betuigen. Die is op het moment van schrijven meer dan 180.000 keer ondertekend.

Reacties (38)
06-07-2023, 13:21 door Anoniem
Versleutelde chatapps en andere online kanalen mogen geen veilige haven worden voor het verkrijgen en uitwisselen van criminele inhoud en daarom zou client-side scanning moeten worden ingevoerd, zo stelt Corinne Dettmeijer, ambassadeur van Child Safety in Europe, lid van het vrouwenrechtencomité van de VN en voormalig Nationaal Rapporteur Mensenhandel en Seksueel Geweld.
Mag ik daar dan even het bewijs van zien, dat versleutelde chat-apps daarvoor massaal gebruikt worden??
Mag ik even weten of een naakt kind (in bad) meteen maar behoort tot criminele content??
Wat is de definitie van kinderporno (elk land heeft zo zijn eigen definitie!)??
06-07-2023, 13:23 door Anoniem
Het gaat allang niet om KP of terrorisme. Het gaat alleen om end-to-end versleuteling te breken.
06-07-2023, 13:27 door Anoniem
Hier heb je het al, crimenele inhoud er wordt al verschoven terwijl het nog niet eens is ingevoerd.
06-07-2023, 13:28 door Anoniem
Je huiskamer mag geen veilige haven voor criminele gesprekken zijn. Dus in alle huiskamers microfoons hangen.
Je auto mag geen veilige haven voor criminele gesprekken zijn. Dus in alle auto's microfoons hangen.
Je PC mag geen veilige haven voor criminele inhoud zijn. Dus alle PC-inhoud aanleveren.

Laten we dus 1 lijn trekken en alles afluisteren en aftappen, dat maakt het overzichtelijk.
06-07-2023, 13:43 door Anoniem
Daar gaan we weer. Iemand die voor eigen parochie spreekt, en niet snapt wat de implicaties zijn van het openbreken van end -to-end encryptie.
06-07-2023, 13:49 door Anoniem
Kunnen we dit vertalen naar een camera met microfoon op de schouden bij iedereen.
Dan kunnen ook bij elk gesprek meekijken en luisteren. Dat is toch wat ze hiermee bedoelen of niet?
Misschien een gekke vergelijking maar daarmee begrijpen ze in denhaag misschien wel wat er mee bedoelt wordt.
06-07-2023, 13:54 door Anoniem
Ze snappen het echt niet he... Zo frustrerend om altijd dat argument te moeten lezen "Bescherm de kinderen!"...
06-07-2023, 13:56 door Anoniem
>"We kunnen niet toestaan dat versleutelde online kanalen een veilige haven worden voor het verkrijgen en uitwisselen van criminele inhoud", zegt ze. "We hebben een alomvattend en effectief rechtskader nodig om overtreders te vervolgen en kinderen te beschermen tegen alle vormen van seksuele uitbuiting en misbruik online.

Dit los je echter niet op met client side Scanning... maar met Politie mensen die in beslaggenomen systemen doorzoeken en daar uit de sleutels halen voor het decrypten (e.a. net als de app zelf doen).

en het is nu al dat er te veel materiaal is om goed te doorlopen voor de politie.... meer uit automatishce bronnen gaat niet helpen.

of met andere woorden: dit is een oplossing voor een ander probleem, en als middel voor dit probleem raakt het wal noch schip, terwijl het wel ten kosten gaat van een vrije samenleving.
06-07-2023, 13:57 door Anoniem
Versleutelde chatapps en andere online kanalen mogen geen veilige haven worden voor het verkrijgen en uitwisselen van criminele inhoud en daarom zou client-side scanning moeten worden ingevoerd, zo stelt Corinne Dettmeijer, ambassadeur van Child Safety in Europe
Ik begrijp vanuit haar positie dat dit een mogelijkheid is om iets tegen verspreiding te doen, maar er zijn er meer. En dat zij het "stelt" wil niet zo veel zeggen, dat is haar mening. Zo zijn er mensen die stellen dat de aarde plat is...
"Ik begrijp de weerstand, maar we zijn al zo lang bezig"
Als je met de verkeerde dingen bezig bent is dit geen argument
Daarbij ziet ze geen probleem met het scannen van de berichten van gebruikers en verwijderen van naaktbeelden van minderjarigen. "Is dat erg? Gebruikers merken het niet eens, het wordt eraf gehaald nadat het is verstuurd en gezien."
Vanuit haar rol kan ik me dat voorstellen, maar de nadelen worden hierbij volledig aan de kant geschoven voor "het hogere doel". En dat nog afgezien van "fouten" zoals het blokkeren van foto's naar bv. een arts van blote onderdelen van je kind...
Versleutelde chatapps en andere online kanalen mogen geen veilige haven worden voor het verkrijgen en uitwisselen van criminele inhoud en daarom zou client-side scanning moeten worden ingevoerd, zo stelt Corinne Dettmeijer, ambassadeur van Child Safety in Europe
Weer zo'n stelling zonder weerwoord of alternatieven... Wat zijn bv. die tools? Hashes van oude bekende foto's gaan niet helpen bij nieuwe, en daarnaast is de verdere scope ook niet duidelijk: wat mag wel, wat absoluut niet gescanned worden, en is er een "opt-out" of garantie dat er niet steeds meer gescanned wordt? Niet dus...
"We kunnen niet toestaan dat versleutelde online kanalen een veilige haven worden voor het verkrijgen en uitwisselen van criminele inhoud", zegt ze. "We hebben een alomvattend en effectief rechtskader nodig om overtreders te vervolgen en kinderen te beschermen tegen alle vormen van seksuele uitbuiting en misbruik online."
Weer zo'n absolute stelling: ik weet wat goed is en alle andere argumenten zijn voor MIJ niet relevant. Nergens de vraag: "wat vindt de gemiddelde gebruiker hiervan?"

Kortom: propaganda zonder inhoudelijke argumenten.
06-07-2023, 14:09 door Anoniem
Hmm begin eerst je eigen club eens schoon te vegen. Ze is van het CDU maar ik kan helemaal niets vinden waar ze het misbruik in duitsland noemt of bekritiseert.

https://www.dw.com/en/germany-study-uncovers-widespread-sexual-abuse-in-m%C3%BCnster-diocese/a-62118823

Mensen mogen geloven wat ze willen natuurlijk daar gaat het niet om, maar de christenen hebben niet zo'n hele goede reputatie op dit gebied.
06-07-2023, 14:12 door Anoniem
Dan ook alle brief- en pakketpost open maken voor de geadresseerde het in handen krijgt.
06-07-2023, 14:16 door Anoniem
Is een automatische scan van alle privé-communicatie uitvoerbaar?
- De computer kan het aan maar justitie gaat gigantische capaciteitenproblemen krijgen bij het uitfilteren van alle vals-positieven.

Is een degelijke scan effectief?
- Slimme criminelen zullen deze scan weten te omzeilen, mijn inschatting is dat de pakkans met filter niet veel groter zal worden dan dat ze nu is.

Zijn er alternatieven te bedenken die minder schadelijk voor de privacy zijn?
- Je kunt gericht tappen wanneer je een gerede verdenking hebt, zoals dat nu ook al mag.

Wat doet zo'n scan met de vrijheid van meningsuiting?
-
06-07-2023, 14:19 door Anoniem
Banken controleren massaal op witwassen, en dat gaat vaak fout, zoals wel eens naar buiten komt.
Maar pakken we dan criminelen? Nee, die hebben een eigen ondergronds banksysteem opgezet.
06-07-2023, 14:52 door Anoniem
Door Anoniem: Je huiskamer mag geen veilige haven voor criminele gesprekken zijn. Dus in alle huiskamers microfoons hangen.
Je auto mag geen veilige haven voor criminele gesprekken zijn. Dus in alle auto's microfoons hangen.
Je PC mag geen veilige haven voor criminele inhoud zijn. Dus alle PC-inhoud aanleveren.

Laten we dus 1 lijn trekken en alles afluisteren en aftappen, dat maakt het overzichtelijk.

En dan zeker Corinne Dettmeijer laten bepalen wat wel en niet mag? Dat is pas eng!

Is er ook een petitie tegen de plannen van Corinne Dettmeijer?
06-07-2023, 14:55 door Anoniem
ersleutelde chatapps en andere online kanalen mogen geen veilige haven worden voor het verkrijgen en uitwisselen van criminele inhoud en daarom zou client-side scanning moeten worden ingevoerd, zo stelt Corinne Dettmeijer, ambassadeur van Child Safety in Europe, lid van het vrouwenrechtencomité van de VN en voormalig Nationaal Rapporteur Mensenhandel en Seksueel Geweld.

Maar alle communicatie van onschuldige personen en van bedrijven moet wel kwetsbaar gemaakt worden voor misbruik of diefstal door criminelen en (bedrijfs)spionnen. In welke mate is dit voorstel proportioneel.


En verder (als voorbeeld):
Logius eist in haar voorwaarden dat burgers voor een veilige omgeving zorgen als haar overheidsproducten gebruikt worden. Dit kunnen burgers op deze manier niet meer garanderen. want met CSS en afbraak van e2e encryptie heeft de burger geen controle meer over de veiligheid van zijn/haar eigen omgeving.
Dus geen DigiD en geen berichtenbox meer. Geen digitale belastingaangiftes meer. etc etc etc

Maar goed. De politiek moet wat over hebben voor het bestrijden van KP.

Ik stel voor dat de politiek en mw Dettmeijer zelf eerst proefdraaien voor een jaar of 5.
Dan praten we weer verder.
06-07-2023, 15:20 door Anoniem
Het moet geen veilige haven worden voor politici en haar criminele gedrag van het schenden van onze fundamentele mensenrechten.
Gericht onderzoek is mogelijk, (bij aangifte) doe dat maar lekker.
06-07-2023, 15:25 door Anoniem
Het is helemaal geen veilige haven, bij aangifte door het slachtoffer kan de politie in zijn of haar telefoon alle encryptiesleutels zien.
Als ik zelf crimineel zou zijn is dat bepaald geen veilig idee, en dan doet de politie gericht onderziek in plaats van massasurveilance op onze diepste en meest persoonlijke chats.
En al helemaal niet wanneer de sexting van onze kinderen onder elkaar wordt verstuurd naar vage mannen die er naar gaan kijken... Huiver.
06-07-2023, 15:30 door Anoniem
Ik geloof niet dat het om kinderen gaat, maar om geld, het gaat men om het vergaren van metadata waar men vervolgens miljarden aan verdiend...
Bij de sleepwet was het excuus overigens "terroristen" vandaar dat er nu miljarden worden verdiend aan de metadata van deze "terroristen" (wij, het volk)
Metadata is het nieuwe zwarte goud.
06-07-2023, 15:39 door Anoniem
Er worden overigens nu al plannen gemaakt om ook drugsverkeer te monitoren, en die wet is nog niet eens uit.
Daarnqast wordt er niet alleen op bekende CSAM-beelden gescant, maar wordt een "AI" gebruikt om andere, niet bekende beelden te onderscheppen, dus inderdaad, een kind in bad, een kind op het strand, etc, al die gesorteerde beelden gaan naar een schimmig figuur in een kantoortje, die kan dan naar je kinderen gaan kijken, of dat ene bericht naar je dokter van een onstoken lichaamsdeel die verkeerd werdt herkent door deze AI. (Het ging een tijdje geleden ook fout toen een vader een foto naar een dokter had gestuurd van zijn kind)
Ik las ergens dat de false positives op iets van 80-90% liggen, dus zal er een heleboel content door vage personen worden bekeken.
06-07-2023, 15:52 door Anoniem
Arme vrouw… ze heeft imho alle recht op een mening. Maar wat als ze erachter komt dat je ECC en AES en base64 kunt toepassen op rooksignalen of ansichkaarten met KP.
Ga lekker rekenmachines en papier en pen verbieden.
06-07-2023, 15:52 door Anoniem
Zelfs al zou dit blijven bij kinderporno (spoiler: gaat niet zo zijn), wat voor effect heeft het verwijderen van bestanden? Als men nou gewoon eens zou investeren in rechercheurs die zich actief inzetten om producenten en verspreiders van dit materiaal op te pakken en te berechten, DAN zijn we bezig kinderen te beschermen. Geen slappe technofixes die uiteindelijk alleen maar de rechten van mensen (en daarmee ook kinderen) worden geschonden.
06-07-2023, 16:19 door Anoniem
Door Anoniem: Ze snappen het echt niet he... Zo frustrerend om altijd dat argument te moeten lezen "Bescherm de kinderen!"...
Totdat het JOUW kinderen betreft, wat dan, blijf je dan ook zo principieel?
06-07-2023, 16:29 door Anoniem
Ook de versleutelde Chap apps van onschuldigen, die niets te maken hebben met misbruik, moeten worden opengebroken! Nog 1 stap, en we zijn in de Communistische surveillance-heilstaat beland. China 2.0 is daar!
06-07-2023, 16:55 door Anoniem
Door Anoniem:
Door Anoniem: Ze snappen het echt niet he... Zo frustrerend om altijd dat argument te moeten lezen "Bescherm de kinderen!"...
Totdat het JOUW kinderen betreft, wat dan, blijf je dan ook zo principieel?
Nee dan geldt het pragmatisme: 90% van het misbruik speelt in de gezinssfeer en daar helpt internetscanning niet tegen.
06-07-2023, 17:01 door Anoniem
Door Anoniem:
Door Anoniem: Ze snappen het echt niet he... Zo frustrerend om altijd dat argument te moeten lezen "Bescherm de kinderen!"...
Totdat het JOUW kinderen betreft, wat dan, blijf je dan ook zo principieel?

Als het mijn kinderen betreft wordt ik (ook) emotioneel.
Maar emotie laten regeren, is zelden een goede raadgever.
Daarom beslissen slachoffers ook niet over de schuldvraag en straf die een veroordeelde krijgt.

Met diezelfde emotie zou ik die KP-daders namelijk de dood in wensen.
En dat zal in nederland niet gebeuren.
Moeten die wetten dan ook meteen aangepast worden?
En wie mag dan de hendel overhalen? De ouders van het salchtoffer? Het slachtoffer zelf? (dat is geen rechtspraak, maar wraak)

Wat als er eens een foutje gemaakt wordt bij het onderzoek? Een dode breng je niet meer tot leven.


Maar los van die emotie.
De andere 17 miljoen onschudige slachtoffers van dit voorstel, die hebben geen rechten? Geen recht op bescherming?
Hun data mag gescand worden en potentieel misbruikt door andere criminelen. Want die criminelen zijn niet-KPers. Dus niet interessant? Want mijn/jouw kind is het KP-slachtoffer. En dan moet alles maar wijken?
06-07-2023, 17:16 door Anoniem
De journalist en de opsporing kunnen geen foto's meer maken van verdachte situaties.
Ook geen onderzoek meer doen naar KP en/of terrorisme.
Militairen en burgers kunnen geen foto's meer maken van oorlogsmisdrijven.
NGO's kunnen geen mensenrechtenschendingen fotograferen Ook elkaar niet meer informeren.

En zij worden tegelijkertijd als verdachte aangemerkt
06-07-2023, 17:19 door Anoniem
Door Anoniem:
Door Anoniem: Ze snappen het echt niet he... Zo frustrerend om altijd dat argument te moeten lezen "Bescherm de kinderen!"...
Totdat het JOUW kinderen betreft, wat dan, blijf je dan ook zo principieel?

Als het mijn kinderen waren deed ik aangifte en kan de politie de sleutels van de desbetreffende chat app halen en achter de crimineel aan.
Dan wordt het per-case aangepakt zoals de meeste misdaden.
Als ik in WhatsApp, Signal en dergelijke op mijn contact klik zie ik deze sleutels, en dus de politie ook als ik aangifte doe.
Dan kunnen zij verder chatten in de naam van dat kind om de crimineel in de kraag te vatten, of ze kunnen het IP-adres achterhalen.
06-07-2023, 18:53 door Anoniem
Door Anoniem:
Door Anoniem: Ze snappen het echt niet he... Zo frustrerend om altijd dat argument te moeten lezen "Bescherm de kinderen!"...
Totdat het JOUW kinderen betreft, wat dan, blijf je dan ook zo principieel?

Een het is retorische truc: een beroep op de onderbuik. Met als doel om het redelijke denken uit te schakelen.

https://en.wikipedia.org/wiki/Think_of_the_children
06-07-2023, 19:07 door Anoniem



Maar los van die emotie.
De andere 17 miljoen onschudige slachtoffers van dit voorstel, die hebben geen rechten? Geen recht op bescherming?
Hun data mag gescand worden en potentieel misbruikt door andere criminelen. Want die criminelen zijn niet-KPers. Dus niet interessant? Want mijn/jouw kind is het KP-slachtoffer. En dan moet alles maar wijken?

Kijk, daar benoem je iets wat boven iedere maatregel zou moet prevaleren en dat is proportionaliteit. Hoe staan de maatregelen in verhouding tot het doel wat je wil bereiken. Onze wetgeving was daar altijd op gebaseerd maar blijkbaar hebben de emotiedozen dat proportionaliteit beginsel los gelaten en moet alles en iedereen wijken opdat zij hun doel kunnen bereiken. Dictatuur van de EUSSR ligt hier op de loer als we het niet tegenhouden want wat heb je aan vrijheid als je continu gemonitord wordt op wat je schrijft, wat je zegt en met wie je communiceerd. Dat is geen vrijheid maar een open inrichting. Mensen uit de voormalige DDR weten daar alles van.
06-07-2023, 19:10 door Anoniem
Door Anoniem: De journalist en de opsporing kunnen geen foto's meer maken van verdachte situaties.
Ook geen onderzoek meer doen naar KP en/of terrorisme.
Militairen en burgers kunnen geen foto's meer maken van oorlogsmisdrijven.
NGO's kunnen geen mensenrechtenschendingen fotograferen Ook elkaar niet meer informeren.

En zij worden tegelijkertijd als verdachte aangemerkt

En je mag digitaal geen National Geographic lezen.
Of een nudisten blad.
06-07-2023, 21:58 door Anoniem
Een coalitie van meer dan zestig organisaties is al jaren bezig om zo'n 15% van het totale kindermisbruik te "verhelpen" door de privacy van iedereen op losse schroeven te zetten, met als extra bonus een foutmarge van 10 tot 20%.

Dan vergelijken ze dat met de detectietools die virussen en malware opspoort. Nou, menige IT'r heeft het nodige meegemaakt qua False Positives. Laat staan die keren dat kritische (systeem)bestanden om zeep werden geholpen, tot aan het dusdanig slopen dat computers niet eens meer wilde opstarten.

Dan de uitspraak "Is dat erg? Gebruikers merken het niet eens, het wordt eraf gehaald nadat het is verstuurd en gezien.", nou, het zal je fotoalbums maar betreffen. Of dat belangrijke document. En hoezo "nadat het is verstuurd en gezien", dus het wordt toch verstuurd maar een tijdje later krijgt mijn device de opdracht het te verwijderen?

Dus je maakt een foto, verstuurd die (wordt dan ook vaak ietsje later automatisch in de cloud gebackupped) naar bijvoorbeeld je huisarts of een bevriende medisch specialist en dan een tijd later wil je die foto nog eens bekijken maar dan is die weg (ook uit de cloud backup? en bij de ontvanger?). Vervolgens heb je kans dat je account het niet meer doet, of zelfs dat er aangebeld wordt door de politie. Computer says no. Politie kan het nog drukker krijgen. Of die gaan eisen dat ze op afstand in zo'n device mee kunnen gluren. Of nemen die voor een x tijd in beslag. Kan maanden duren en dan wordt zelfs een mini foutmarge snel erg vervelend, gezien de hoeveelheid berichten die er dagelijks vanuit de EU verstuurd worden.

Ook interessant, wat als landen een eigen hash file willen (bijvoorbeeld de UK), kan het dan gebeuren dat je opeens gevlagd wordt wat in je eigen land geen probleem is? Vakanties en zakenreizen worden steeds interessanter. Of blijf je in het buitenland nog steeds hash file updates uit je eigen land krijgen?

Dan de geschetste doelgroep. Alhoewel er om de zoveel tijd een geheel netwerk wordt opgerold (en dat zonder CSS), blijven ze doorgaan en zullen ze steeds manieren vinden om bestaande technologieën te omzeilen. Solide recherchewerk is beduidend inventiever en lastiger om te omzeilen. Mogelijk zou daar meer geld in gestopt moeten worden. En niets in client site scanning.

Kansloos derhalve, althans voor het geschetste doel. Als het werkelijke doel massasurveillance is dan is de open deur die client site scanning is makkelijk op te schalen naar alles scannen wat lokaal staat, zelfs op bepaalde steekwoorden scannen, zelfs in de achtergrond uploaden. En dat met 10 tot 20% foutmarge. En een hoop extra stroom kosten (EU breed). En los gezien van wat hackers er mee kunnen.

Vooralsnog is het plan om fabrikanten te dwingen client site scanning te implementeren, maar het is de vraag hoe goed ze dat gaan doen, naar de zin van de EU. Er zijn fabrikanten die dreigen weg te lopen, maar ja, hoe ga je voorkomen dat personen die die app al hebben daar niet mee doorgaan? En wie bepaalt welke hash file gebruikt moet worden? En hoe controleren die fabrikanten wat er in die hash file staat? Dus het zou zo maar eens kunnen dat de EU gaat vinden dat ze dat in eigen beheer gaan doen. Krijg je een verplichte staats app op je devices die nooit, werkelijk nooit, voor andere doeleinden gebruikt gaat worden. Ze zijn ook helemaal niet bezig met een EU ID waarin van alles in moet komen.
[urlhttps://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_nl[/url]
Datagraaien? Welnee.

Een lokale hash file gaat het op den duur ook niet worden, want die groeit en groeit en groeit. Dus wellicht gaan ze dan steeds een ander deel van die hash file opsturen, maar dan moeten ze wel alle files (inhoudelijk) op je device gaan scannen.
Of altijd een kopie naar een derde partij sturen voor beoordeling, dus dan helemaal geen E2E meer (in tegenstelling tot een CSS die alles lokaal doet, niets upload en enkel nieuwe hashes download, maar ja, dan krijgen ze geen seintje), eerder E2WhoKnowsWho.

Dus ja, er is duidelijk goed over nagedacht en totaal niet iets wat flink uit de hand kan lopen (bijvoorbeeld als radicalen aan de macht komen). Feit is ook dat collateral damage kennelijk voor lief wordt genomen.

Artikel van een aantal jaar terug.
https://www.internetsociety.org/resources/doc/2020/fact-sheet-client-side-scanning/
07-07-2023, 02:59 door Anoniem
Ik ga voor de gein nog eens mijn vroegere Italiaanse manager van de afdeling citeren: "I agree with you 100%. But this is the way I see it."
07-07-2023, 09:19 door Anoniem
Op deze manier zouden alle foto's van mij op het strand als broekpoeper verwijderd zijn en zouden mijn ouders een digitale woestijn overhouden, omdat ze overal geblokkeerd zouden worden...

Gelukkig heb ik nog 'echte' foto's van toen ik jong was en je in je blote piemel mocht rond-dartelen voordat je gewoked werd.
07-07-2023, 10:35 door Anoniem
Door Anoniem: Een coalitie van meer dan zestig organisaties is al jaren bezig om zo'n 15% van het totale kindermisbruik te "verhelpen" door de privacy van iedereen op losse schroeven te zetten, met als extra bonus een foutmarge van 10 tot 20%.

Dan vergelijken ze dat met de detectietools die virussen en malware opspoort. Nou, menige IT'r heeft het nodige meegemaakt qua False Positives. Laat staan die keren dat kritische (systeem)bestanden om zeep werden geholpen, tot aan het dusdanig slopen dat computers niet eens meer wilde opstarten.

Dan de uitspraak "Is dat erg? Gebruikers merken het niet eens, het wordt eraf gehaald nadat het is verstuurd en gezien.", nou, het zal je fotoalbums maar betreffen. Of dat belangrijke document. En hoezo "nadat het is verstuurd en gezien", dus het wordt toch verstuurd maar een tijdje later krijgt mijn device de opdracht het te verwijderen?

Dus je maakt een foto, verstuurd die (wordt dan ook vaak ietsje later automatisch in de cloud gebackupped) naar bijvoorbeeld je huisarts of een bevriende medisch specialist en dan een tijd later wil je die foto nog eens bekijken maar dan is die weg (ook uit de cloud backup? en bij de ontvanger?). Vervolgens heb je kans dat je account het niet meer doet, of zelfs dat er aangebeld wordt door de politie. Computer says no. Politie kan het nog drukker krijgen. Of die gaan eisen dat ze op afstand in zo'n device mee kunnen gluren. Of nemen die voor een x tijd in beslag. Kan maanden duren en dan wordt zelfs een mini foutmarge snel erg vervelend, gezien de hoeveelheid berichten die er dagelijks vanuit de EU verstuurd worden.

Ook interessant, wat als landen een eigen hash file willen (bijvoorbeeld de UK), kan het dan gebeuren dat je opeens gevlagd wordt wat in je eigen land geen probleem is? Vakanties en zakenreizen worden steeds interessanter. Of blijf je in het buitenland nog steeds hash file updates uit je eigen land krijgen?

Dan de geschetste doelgroep. Alhoewel er om de zoveel tijd een geheel netwerk wordt opgerold (en dat zonder CSS), blijven ze doorgaan en zullen ze steeds manieren vinden om bestaande technologieën te omzeilen. Solide recherchewerk is beduidend inventiever en lastiger om te omzeilen. Mogelijk zou daar meer geld in gestopt moeten worden. En niets in client site scanning.

Kansloos derhalve, althans voor het geschetste doel. Als het werkelijke doel massasurveillance is dan is de open deur die client site scanning is makkelijk op te schalen naar alles scannen wat lokaal staat, zelfs op bepaalde steekwoorden scannen, zelfs in de achtergrond uploaden. En dat met 10 tot 20% foutmarge. En een hoop extra stroom kosten (EU breed). En los gezien van wat hackers er mee kunnen.

Vooralsnog is het plan om fabrikanten te dwingen client site scanning te implementeren, maar het is de vraag hoe goed ze dat gaan doen, naar de zin van de EU. Er zijn fabrikanten die dreigen weg te lopen, maar ja, hoe ga je voorkomen dat personen die die app al hebben daar niet mee doorgaan? En wie bepaalt welke hash file gebruikt moet worden? En hoe controleren die fabrikanten wat er in die hash file staat? Dus het zou zo maar eens kunnen dat de EU gaat vinden dat ze dat in eigen beheer gaan doen. Krijg je een verplichte staats app op je devices die nooit, werkelijk nooit, voor andere doeleinden gebruikt gaat worden. Ze zijn ook helemaal niet bezig met een EU ID waarin van alles in moet komen.
[urlhttps://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_nl[/url]
Datagraaien? Welnee.

Een lokale hash file gaat het op den duur ook niet worden, want die groeit en groeit en groeit. Dus wellicht gaan ze dan steeds een ander deel van die hash file opsturen, maar dan moeten ze wel alle files (inhoudelijk) op je device gaan scannen.
Of altijd een kopie naar een derde partij sturen voor beoordeling, dus dan helemaal geen E2E meer (in tegenstelling tot een CSS die alles lokaal doet, niets upload en enkel nieuwe hashes download, maar ja, dan krijgen ze geen seintje), eerder E2WhoKnowsWho.

Dus ja, er is duidelijk goed over nagedacht en totaal niet iets wat flink uit de hand kan lopen (bijvoorbeeld als radicalen aan de macht komen). Feit is ook dat collateral damage kennelijk voor lief wordt genomen.

Artikel van een aantal jaar terug.
https://www.internetsociety.org/resources/doc/2020/fact-sheet-client-side-scanning/

\Wie gan scanne?
De OS-sen, de chatapps, alle apps op alle apparatuur?

Even van het ergeste uit gaan:
Hoe diverser je applicatielandschap hoe makkelijker je hele omgeving dan plat getrokken wordt met al die cumulatieve scan-acties.
Alsof je bitcoins intensief opp alje apparatuur aan het mijnen bent.
CPU en stroom versplilling zijn het gevolg.

In het minst erge geval:
Mocht het alleen het OS zijn dat scant, dan is dat makkelijker op te lossen.
De betreffende service blokkeren of een ander OS kiezen.


Pluspunt:
Als de (ongewenste) effecten irritant genoeg zijn, gaan meer mensen naar alternatieven overstappen. Bv forks die hier niet aan mee doen. Extra blokkeer-tools. etc.
Dat is weer goed voor de eco-systemen en het voorkomen van vendor-lockins.
07-07-2023, 10:36 door Anoniem
Door Anoniem: Op deze manier zouden alle foto's van mij op het strand als broekpoeper verwijderd zijn en zouden mijn ouders een digitale woestijn overhouden, omdat ze overal geblokkeerd zouden worden...

Gelukkig heb ik nog 'echte' foto's van toen ik jong was en je in je blote piemel mocht rond-dartelen voordat je gewoked werd.

Dit heeft niets met woke te maken, maar met privacy-schending en dis-proportionaliteit.
07-07-2023, 17:50 door Anoniem
Door Anoniem: Je huiskamer mag geen veilige haven voor criminele gesprekken zijn. Dus in alle huiskamers microfoons hangen.
Je auto mag geen veilige haven voor criminele gesprekken zijn. Dus in alle auto's microfoons hangen.
Je PC mag geen veilige haven voor criminele inhoud zijn. Dus alle PC-inhoud aanleveren.

Laten we dus 1 lijn trekken en alles afluisteren en aftappen, dat maakt het overzichtelijk.

Helemaal mee eens. Dit gaat te ver, en stelt iedereen gelijk aan een crimineel om alvast spyware te kunnen inzetten.
10-07-2023, 07:04 door Anoniem
De grootste criminelen zijn degenen, die dit blindelings en zonder zelf na te denken uit gaan voeren.
Dat betekent dat je zelf niet kan (na)denken, neen zelf niet denken mag en alleen instrument bent.
Maar instrument dan van wat en wie? Daar moet eens goed over nagedacht worden door de rest van de mensheid.
Edoch, er lopen te veel collaborateurs en navolgers om den brode mee.

#Simpel-zat.
11-07-2023, 18:25 door Anoniem
In NL hebben we binnenkort verkizingen... De voorstanders marginaliseren zou zeker helpen.. No contovers verklaring door de 2e kamer om het kabinet even aan de ketting te leggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.