EFF: Brits voorstel voor client-side scanning bedreiging voor mensenrechten
Het is een basaal mensenrecht om een privégesprek met iemand te kunnen voeren, maar een Brits wetsvoorstel dat chatdiensten verplicht om door middel van client-side scanning elk bericht van gebruikers te controleren bedreigt dit, zo stelt de Amerikaanse burgerrechtenbeweging EFF. De Online Safety Bill waar de EFF het over heeft bevindt zich in de laatste fase voordat het in het Britse House of Lords zal worden behandeld.
Mocht het voorstel worden aangenomen dan geeft het de Britse regering de mogelijkheid om backdoors aan chatdiensten toe te voegen wat het eind van end-to-end encryptie betekent, zo laat de EFF weten. De burgerrechtenbeweging spreekt zelfs van een grote stap achteruit voor wereldwijde privacy en de democratie zelf. "Het verplichten van door de overheid goedgekeurde software in de chatdiensten van mensen is een verschrikkelijk precedent."
De burgerrechtenbeweging benadrukt dat het een mensenrecht is om een privégesprek te kunnen voeren, dat in de digitale wereld dankzij end-to-end encryptie mogelijk is. "En het is niet compatibel met door de overheid goedgekeurde technologie voor het scannen van berichten, zoals verplicht in de Online Safety Bill." Volgens de EFF wil de Britse regering het recht om elke bericht te controleren op kindermisbruik en terrorisme, terwijl de privacy van mensen beschermd blijft. "Dat is gewoon onmogelijk."
Experts en chatdiensten waarschuwen al lange tijd voor de gevolgen van client-side scanning en het aantasten van encryptie. In een reactie op de aanhoudende kritiek schetst de Britse regering een fantasiewereld waarbij berichten worden gecontroleerd maar de privacy van gebruikers is gewaarborgd, merkt de EFF op. Daarnaast stellen de Britse autoriteiten dat techbedrijven beter hun best moeten doen om een "privacyvriendelijke" backdoor te ontwikkelen.
Samen met Britse organisaties presenteerde de EFF eerder deze maand een amendement om end-to-end encryptie beschermen. "Het is een opmerkelijke misser dat het House of Lords niet eens een serieus debat heeft gevoerd over het beschermen van encryptie en privacy, ondanks voldoende tijd om elk onderdeel van het voorstel te bekijken."
Dat had Microsoft dus gedaan, en toen het werd gekraakt door China kreeg Microsoft de schuld. :-)
Als dit voorstel word ingevoerd, voldoen ze categorisch niet meer aan de GDPR.
Dan kunnen we uit voorzorg hun .uk TLD gaan null-routen.
Als die politici ineens zien dat half hun internet ophoud met werken, draaien ze het maar al te graag terug... :)
Dat had Microsoft dus gedaan, en toen het werd gekraakt door China kreeg Microsoft de schuld. :-)
Als dit voorstel word ingevoerd, voldoen ze categorisch niet meer aan de GDPR.
Dan kunnen we uit voorzorg hun .uk TLD gaan null-routen.
Als die politici ineens zien dat half hun internet ophoud met werken, draaien ze het maar al te graag terug... :)
Dat had Microsoft dus gedaan, en toen het werd gekraakt door China kreeg Microsoft de schuld. :-)
Als dit voorstel word ingevoerd, voldoen ze categorisch niet meer aan de GDPR.
Dan kunnen we uit voorzorg hun .uk TLD gaan null-routen.
Als die politici ineens zien dat half hun internet ophoud met werken, draaien ze het maar al te graag terug... :)
Als het zo door gaat wel, dan ben ik een van de eerderen met internet en nu een van de eerderen zonder. Misschien eens een internet boycot door gebruikers. Allemaal niet internetten en geen mobiel dan zijn ze snel uitgeluld.
Je kan tegenwoordig niet zonder? Rechtzaak bij het europees hof, ben je verplicht om internet en een mobiel te hebben om in nederland te mogen wonen?
Dat had Microsoft dus gedaan, en toen het werd gekraakt door China kreeg Microsoft de schuld. :-)
Als dit voorstel word ingevoerd, voldoen ze categorisch niet meer aan de GDPR.
Dan kunnen we uit voorzorg hun .uk TLD gaan null-routen.
Als die politici ineens zien dat half hun internet ophoud met werken, draaien ze het maar al te graag terug... :)
Als het zo door gaat wel, dan ben ik een van de eerderen met internet en nu een van de eerderen zonder. Misschien eens een internet boycot door gebruikers. Allemaal niet internetten en geen mobiel dan zijn ze snel uitgeluld.
Je kan tegenwoordig niet zonder? Rechtzaak bij het europees hof, ben je verplicht om internet en een mobiel te hebben om in nederland te mogen wonen?
Dan internet je toch lekker op een OS en met apps zonder backdoor, vanuit een niet-EU of GB locatie van het internet.
De tools zijn er. In ieder geval voor de ITers. En de doe-het-zelf toolkits voor de niet-ICTers zullen snel volgen.
Hoe veilig die toolkits zullen zijn, is dan wel weer de vraag. Maar dat zal een consequentie zijn van dit onzalige wetsvoorstel van de EC.
Het lost niets op, en maakt EU-brugers alleen maar kwetsbaarder voor criminelen en overheden.
ik ben benieuwd hoelang het duurt voordat de eerste bedrijfsgeheimen en gevoelige informatie van politici op straat liggen of door buitenlandse acteurs ontvreemd zijn.
Het is geen vraag of het gaat gebeuren, maar wanneer.
Laten we hopen dat de EC en de VVDers als eerste aan de beurt zijn. (Koekje van eigen deeg)
Dat had Microsoft dus gedaan, en toen het werd gekraakt door China kreeg Microsoft de schuld. :-)
Als dit voorstel word ingevoerd, voldoen ze categorisch niet meer aan de GDPR.
Dan kunnen we uit voorzorg hun .uk TLD gaan null-routen.
Als die politici ineens zien dat half hun internet ophoud met werken, draaien ze het maar al te graag terug... :)
Als het zo door gaat wel, dan ben ik een van de eerderen met internet en nu een van de eerderen zonder. Misschien eens een internet boycot door gebruikers. Allemaal niet internetten en geen mobiel dan zijn ze snel uitgeluld.
Je kan tegenwoordig niet zonder? Rechtzaak bij het europees hof, ben je verplicht om internet en een mobiel te hebben om in nederland te mogen wonen?
Dan internet je toch lekker op een OS en met apps zonder backdoor, vanuit een niet-EU of GB locatie van het internet.
De tools zijn er. In ieder geval voor de ITers. En de doe-het-zelf toolkits voor de niet-ICTers zullen snel volgen.
Hoe veilig die toolkits zullen zijn, is dan wel weer de vraag. Maar dat zal een consequentie zijn van dit onzalige wetsvoorstel van de EC.
Het lost niets op, en maakt EU-brugers alleen maar kwetsbaarder voor criminelen en overheden.
ik ben benieuwd hoelang het duurt voordat de eerste bedrijfsgeheimen en gevoelige informatie van politici op straat liggen of door buitenlandse acteurs ontvreemd zijn.
Het is geen vraag of het gaat gebeuren, maar wanneer.
Laten we hopen dat de EC en de VVDers als eerste aan de beurt zijn. (Koekje van eigen deeg)
De EC eb de VVDers vinden dat niet erg. Collateral damage. Ze vinden het van groter belang om de EU bevolking in hun macht te krijgen en een einde te maken aan de democratie zodat ze hun algemene plannen kunnen doordrijven. EC en criminelen profiteren allebei. Criminelen geven EC een excuus om democratie en rechten af te schaffen. Het is een samenwerking.
Ik sta achter het principe maar dit heeft net zoveel waarde als een Syrisch burgerrechtenbeweging (isis), dat overigens ook door de USA bestaan heeft gekregen.
Maar laat je niet verleiden door iets als torry.io, want dan gaan ook al je data zo weer naar Big Tech
(Google in dit laatste geval).
Ik denk ook dat heel velen hun Windows telemetrie OS gaan inruilen voor een linux smaakje, lean and mean.
Reken ook gelijk met toegenomen officiële des-info, info-manipulatie en regelrechte censuur
en blokkeringen van ongewenste meningen. Totale controle en surveillance kondigen zich aan.
Ga eens even weg achter dat schempje van u. Laat uw Androidje thuis. Schakel uw modempje uit.
Ga ouderwets babbelen, lees een boek. Oh, er is ook nog een Internet-archief.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
