Minister: client-side scanning alleen proportioneel voor scannen afbeeldingen
Het gebruik van client-side scanning, waarbij chatberichten van burgers worden gecontroleerd, is alleen proportioneel als het om afbeeldingen gaat en niet om tekstberichten, zo stelt demissionair minister Yesilgöz van Justitie en Veiligheid. Ze reageerde op Kamervragen van het CDA over de plannen van WhatsApp en Signal om het Verenigd Koninkrijk te verlaten als daar wetgeving wordt aangenomen die chatdiensten verplicht om client-side scanning toe te passen. Daarbij word op de telefoon van de gebruiker de inhoud van zijn chatberichten gecontroleerd en kunnen autoriteiten worden gewaarschuwd wanneer verboden content wordt aangetroffen
CDA-Kamerleden Slootweg en Kuik wilden weten of het kabinet vindt dat de mogelijkheid om chatberichten van burgers te controleren op misbruikmateriaal zwaarder moet wegen dan een dreigend vertrek van WhatsApp en Signal uit Nederland, wanneer blijkt dat het breken van encryptie een effectieve manier is om online kindermisbruik tegen te gaan.
"Nederland steunt geen Europese voorstellen die end-to-end encryptie onmogelijk maken", antwoordt de minister. "De strijd tegen online seksueel kindermisbruik blijft desalniettemin van essentieel belang, zeker gelet op de grote rol van Nederland als het gaat om het hosten van online materiaal van seksueel kindermisbruik. Ik voel daarom een grote verantwoordelijkheid voor het vormgeven van een effectieve bestrijding van seksueel kindermisbruik, waarbij alle grondrechten worden geëerbiedigd."
Yesilgöz voegt toe dat client-side scanning de enige manier is om chatberichten op misbruikmateriaal te controleren zonder end-to-end encryptie onmogelijk te maken. "Het is daarbij belangrijk dat berichtendiensten – zoals Whatsapp of Signal – niet buiten de reikwijdte van de verordening vallen", aldus de bewindsvrouw. Experts en burgerrechtenbewegingen hebben herhaaldelijk gesteld dat client-side scanning end-to-end encryptie ondermijnt.
Proportioneel
Volgens de minister is bij het nemen van maatregelen zoals client-side scanning "steeds respect voor fundamentele rechten, data-protectiewetgeving en behoud van cybersecurity" het uitgangspunt, zo laat ze weten. "Ook wordt scherp gekeken of het middel proportioneel is ten aanzien van het doel dat wordt nagestreefd. Zo acht het kabinet het niet proportioneel wanneer dit middel wordt ingezet om tekstberichten te scannen, maar wel indien enkel wordt gescand op bestaand beeldmateriaal."
Het gaat daarbij om bekende misbruikafbeeldingen. "Omdat bij het gebruik van client-side scanning het communicatiegeheim moet worden gewaarborgd, beziet het kabinet verder zeer kritisch welke nadere waarborgen aan het bevel moeten worden verbonden, met name ten aanzien van de vraag wat er met gedetecteerde informatie moet gebeuren", gaat Yesilgöz verder. Vorige maand meldde de Amerikaanse burgerrechtenbeweging EFF dat client-side scanning een bedreiging voor mensenrechten vormt.
Reacties (53)
Nee nee en nog eens nee!
CSS is nooit acceptabel. Ik begrijp niet dat het goedgepraat wordt met allemaal drogredenen.
Het is gewoon een soort van permanente tap op je communicatie. En die mag alleen maar gezet worden met toestemming van een rechter als er een hele goede reden is.
De "EU" heeft de mond vol van landen die hun burgers monitoren en spreken daar schande van, om vervolgens zonder blikken of blozen zelf er doorheen te drammen.
CSS is nooit acceptabel. Ik begrijp niet dat het goedgepraat wordt met allemaal drogredenen.
Het is gewoon een soort van permanente tap op je communicatie. En die mag alleen maar gezet worden met toestemming van een rechter als er een hele goede reden is.
De "EU" heeft de mond vol van landen die hun burgers monitoren en spreken daar schande van, om vervolgens zonder blikken of blozen zelf er doorheen te drammen.
Client-side scanning is geheel niet proportioneel.
Je zit resources van iemands anders apparaat te gebruiken voor je eigen doeleinden.
Dat heet een botnet.
Tenzij het een ingebouwde feature is, maar dan mag het niet verplicht zijn.
Tenzij ze je betalen voor de gebruikte resources zoals CPU en RAM, natuurlijk. ;-)
Dan genereer ik miljoenen of miljarden images om te laten scannen.
Stel je nou voor dat er 1 daarvan toevallig CSAM is...
Je zit resources van iemands anders apparaat te gebruiken voor je eigen doeleinden.
Dat heet een botnet.
Tenzij het een ingebouwde feature is, maar dan mag het niet verplicht zijn.
Tenzij ze je betalen voor de gebruikte resources zoals CPU en RAM, natuurlijk. ;-)
Dan genereer ik miljoenen of miljarden images om te laten scannen.
Stel je nou voor dat er 1 daarvan toevallig CSAM is...
"Ook wordt scherp gekeken of het middel proportioneel is ten aanzien van het doel dat wordt nagestreefd. Zo acht het kabinet het niet proportioneel wanneer dit middel wordt ingezet om tekstberichten te scannen, maar wel indien enkel wordt gescand op bestaand beeldmateriaal."
Vandaag alleen beeldmateriaal. Maar morgen...
Als de deur eenmaal op een kier staat, wat let de EC of een minister van Justitie omzelfstandig de regels verder op te rekken. Onder het mom van KP of terrorisme bestrijding natuurlijk. Voor de staatsveiligheid of dat van haar burgers.
Hoeveel vertrouwen heb je als burger nog in de zittende politici of de volgende lichtingen die na hen komen?
Vooral als die politici zo makkelijk (keer op keer, stukje bij beetje) grondrechten met voeten treden.
23-08-2023, 09:23 door
Erik van Straten
Met CSS bestrijd je geen kindermisbruik.
Dus met andere woorden: wie kwaad wilt stuurt zijn afbeeldingen base64 encoded plain-text door, of via een archief met wachtwoordbeveiliging. Netto resultaat: het misbruik gaat net zo hard door als voorheen, terwijl de rest van de bevolking opgescheept zit met een controlesysteem waarvan ik onze overheid niet vertrouw hier verantwoordelijk mee om te kunnen gaan.
Ik hoop oprecht dat de verschillende chatdiensten die hebben gedreigd de UK te verlaten als hun voorstel hierover er door komt dat ook echt zullen doen.
Dat is misschien de enige echte invloed die de industrie hiertegen kan inbrengen.
Misschien wordt het ook maar tijd om die postduiven van zolder te halen.......
Dat is misschien de enige echte invloed die de industrie hiertegen kan inbrengen.
Misschien wordt het ook maar tijd om die postduiven van zolder te halen.......
Valt kinderarbeid ook onder kindermisbruik? Dan zou men beter smartphone en tablets verbieden omdat de winning van metalen daarvoor vaak uit kinderarbeid komt.
Als er alleen op basis van file hashes wordt gescand (zoals bij afbeeldingen het geval zal zijn) zie ik het probleem niet.
Of Microsoft Defender het nou doet of een andere partij
Of Microsoft Defender het nou doet of een andere partij
CSS leidt enkel tot een arms race met criminelen, die dan kleine veranderingen in de afbeeldingen doorvoeren, zodat ze niet meer worden herkend. Bovendien kan het resultaat van CSS lokaal worden gemanipuleerd of geblokkeerd.
Het is al lang bekend, dat client-side security totaal zinloos is. Dat is met CSS niet anders. Het resultaat is geen privacy voor de normale burger en de criminelen pak je er nog steeds niet mee...
Het is al lang bekend, dat client-side security totaal zinloos is. Dat is met CSS niet anders. Het resultaat is geen privacy voor de normale burger en de criminelen pak je er nog steeds niet mee...
Als je CSS gaat doen gaan de criminelen gewoon naar een ander medium
het probleem wordt dus niet opgelost hoe ijverig de minister ook is.
Is ze echt zo dom?
het probleem wordt dus niet opgelost hoe ijverig de minister ook is.
Is ze echt zo dom?
Minister Yesilgöz heeft nog nooit één spannende foto met haar smartphone gemaakt of verstuurd, en ze heeft daar ook geen enkel begrip voor, want ze is te oud. Klassieke generatiekloof. Als ze jong was en aan sexting deed en wist dat er een false positive rate van 10% is waarbij de false positives worden verstuurd naar een gebouw in Den Haag waar onderbetaalde anonieme mannen haar naaktfoto's beoordelen, dan zou ze hier wel anders in staan. Vooral als keer op keer blijkt dat onderbetaalde mannen de neiging hebben om "werk mee naar huis" te nemen, en te delen met hun vrienden.
Frustrerend dit soort politieke kortzichtigheid waarbij de bredere gevolgen en behoeften van de samenleving als geheel niet in overweging worden genomen. Dit gaat weer leiden tot ontevredenheid en gebrek aan vertrouwen in de politiek.
De echte criminelen zijn natuurlijk het eerste weg bij CSS apps. Daarna nerds die niet van spyware houden; die compileren hun eigen messengers. Als laatste volgen de mensen die niet over de technische vaardigheden of het geduld beschikken om een app te compileren, maar wel wensen de spyware te verwijderen. Die gaan dan voorgecompileerde apps van derden installeren. En daar maken hackers dan weer misbruik van, door droppers en backdoors mee te compileren. Dit zal het grootste onbedoeld door de politiek veroorzaakte beveiligings-incident worden.
Frustrerend dit soort politieke kortzichtigheid waarbij de bredere gevolgen en behoeften van de samenleving als geheel niet in overweging worden genomen. Dit gaat weer leiden tot ontevredenheid en gebrek aan vertrouwen in de politiek.
De echte criminelen zijn natuurlijk het eerste weg bij CSS apps. Daarna nerds die niet van spyware houden; die compileren hun eigen messengers. Als laatste volgen de mensen die niet over de technische vaardigheden of het geduld beschikken om een app te compileren, maar wel wensen de spyware te verwijderen. Die gaan dan voorgecompileerde apps van derden installeren. En daar maken hackers dan weer misbruik van, door droppers en backdoors mee te compileren. Dit zal het grootste onbedoeld door de politiek veroorzaakte beveiligings-incident worden.
Zie je de inbraakmethode?
"Nee, alleen afbeeldingen!"
Wachten wij nog even een tijdje, dan heet het:
"Ook tekstberichten!"
Let maar op dat we die kant opgaan. Daarom is CSS totaal onbespreekbaar!
"Nee, alleen afbeeldingen!"
Wachten wij nog even een tijdje, dan heet het:
"Ook tekstberichten!"
Let maar op dat we die kant opgaan. Daarom is CSS totaal onbespreekbaar!
Niemand heeft iets te maken met wat voor afbeeldingen ik met mijn vrienden en bekenden wil delen.
Dit is inmenging in de privé sfeer.
Dit is inmenging in de privé sfeer.
Het énige wat kan gebeuren met CSS in de ogen van 99% van de bevolking die geen pedo is, is dat je te maken krijgt met de hopelijk milde maar potentiëel levensruinerende gevolgen van een false positive. Voor hen staat er niets positiefs tegenover. Alleen risico. Daarom is CSS is een Panopticum; Mensen beleven alomtegenwoordigheid van controle en passen hun gedrag aan. Ook als ze niets kwaads van plan zijn is er ten aller tijde het negatieve risico op een false positive, en het risico op uitlekken van intieme foto's via de menselijke controle van positives.
Door Anoniem: Als er alleen op basis van file hashes wordt gescand (zoals bij afbeeldingen het geval zal zijn) zie ik het probleem niet. Of Microsoft Defender het nou doet of een andere partij
Deze methode hebben politici vaker gebruikt om de deur helemaal open te breken. Men weet dat mensen niet onredelijk willen zijn en anticiperen daarop. Maar als de deur voor afbeeldingen scannen open staat, dan staat de volgend deur voor tekstberichten ook open. We hebben dat gezien bij het scannen van nummerplaten van auto's (ANPR-camera's), waarvan door politici alleen beweerd werd dat dit gebruikt zou worden in strijd was tegen autodiefstal, weten we nog?Toen iedereen akkoord ging, werden de nummerplatenscanning ook voor andere doeleinden gebruikt. Nu wordt elke Nederlander in de auto door heel Nederland gescand en gevolgd waar de ANPR-camera's staan opgesteld.
En waarom zouden wij het als Nederlanders toelaten en accepteren overal door de overheid gevolgd te worden??
Door Anoniem: Als er alleen op basis van file hashes wordt gescand (zoals bij afbeeldingen het geval zal zijn) zie ik het probleem niet.
Of Microsoft Defender het nou doet of een andere partij
Of Microsoft Defender het nou doet of een andere partij
Als je google/microsoft/apple hebt met cloud sync en "beveiliging" dan ben je zowieso al de sjaak.
Gelukkig een ungoogled rooted android telefoon zonder enige virusscanner (gezien die allemaal cloud based zijn) of safe browsing en een linux laptop met alleen non cloud connected security.
Ben minder bang voor een random hacker dan voor de grote techbedrijven en overheden. De keuze tussen een kleine kans op malware of gegarandeerde malware.
> Als er alleen op basis van file hashes wordt gescand (zoals bij afbeeldingen het geval zal zijn) zie ik het probleem niet.
Het probleem is dat er 'perceptual hashes' worden gebruikt - anders verander je 1 pixel en heb je een andere hash. Daarom heb je altijd [url=https://github.com/anishathalye/neural-hash-collider]kans op false positives[/url] (en false negatives). Dus een percentage van jouw privéfoto's worden verstuurd naar een menselijke werkgroep op het politiebureau of iets dergelijks voor nacontrole. En we weten allemaal dat overheidsinstanties moeite hebben met het weer verwijderen van jouw privédata, ook als ze daartoe verplicht zijn.
Het probleem is dat er 'perceptual hashes' worden gebruikt - anders verander je 1 pixel en heb je een andere hash. Daarom heb je altijd [url=https://github.com/anishathalye/neural-hash-collider]kans op false positives[/url] (en false negatives). Dus een percentage van jouw privéfoto's worden verstuurd naar een menselijke werkgroep op het politiebureau of iets dergelijks voor nacontrole. En we weten allemaal dat overheidsinstanties moeite hebben met het weer verwijderen van jouw privédata, ook als ze daartoe verplicht zijn.
Wat ik niet zo goed snap is, ze zeggen de privacy van het scannen van images is hoog gezien het alleen hashes maakt en aan bekende KP zou matchen. Dit snap ik en kan behalve de false positives redelijk werken.
Hoe ga je dat doen met geschreven tekst en audio? Dan moet je echt de tekst gaan lezen en interpreteren.
Of wordt elk tekst met "bloot" en "dochter" automatisch als verdacht doorgestuurd? Gaan ze een AI ervoor draaien die interpreteerd wat we zeggen en als deze denkt dat we het over KP hebben ons verraden?
Hoe lang tot hetzelfde systeem gebruikt wordt om op een bepaald links/rechts/jihadistisch manifest te gaan scannen.
Of om bronnen van journalisten op te sporen, het is voor de AIVD/NSA vrij makkeijk om een extra hash aan het systeem toe te voegen lijkt me.
Hoe ga je dat doen met geschreven tekst en audio? Dan moet je echt de tekst gaan lezen en interpreteren.
Of wordt elk tekst met "bloot" en "dochter" automatisch als verdacht doorgestuurd? Gaan ze een AI ervoor draaien die interpreteerd wat we zeggen en als deze denkt dat we het over KP hebben ons verraden?
Hoe lang tot hetzelfde systeem gebruikt wordt om op een bepaald links/rechts/jihadistisch manifest te gaan scannen.
Of om bronnen van journalisten op te sporen, het is voor de AIVD/NSA vrij makkeijk om een extra hash aan het systeem toe te voegen lijkt me.
"Nederland steunt geen Europese voorstellen die end-to-end encryptie onmogelijk maken", antwoordt de minister.
CSS maakt end2end encryptie niet onmogelijk maar wel nutteloos, tenzij je het al encrypted aanbiedt aan deze applicaties. maar dan werkt CSS weer niet.Zo acht het kabinet het niet proportioneel wanneer dit middel wordt ingezet om tekstberichten te scannen, maar wel indien enkel wordt gescand op bestaand beeldmateriaal.
Het kabinet acht dit niet proportioneel, maar de EU zit heel anders in de wedstrijd. Die acht het wel degelijk proportioneel om alle communicatie (dus ook tekstberichten, maar ook SMS en telefoongesprekken en video calls) hierop te controleren. Het demissionaire kabinet gaat straks melden dat tegenstemmen in Europa geen zin heeft omdat er een meerderheid voor is en je jezelf daarmee buitenspel zet, zie de analogie met het EID. En als de demissionaire minister werkelijk denkt dat het gros van de kinderpornoafbeeldingen mbv deze tools tussen pedofielen wordt uitgewisseld dan zou ik daarvan graag de objectieve onderbouwing onder zien, zodat de claim van proportionaliteit daadwerkelijk gedaan kan worden.En die Slootweg heeft deze vraag gesteld omdat hij vindt dat eea niet ver genoeg gaat: hij wil het veel verder oprekken. Dat heeft hij meermaals aangegeven in debatten in de comissie Digitiale Zaken.
Door Anoniem: > Als er alleen op basis van file hashes wordt gescand (zoals bij afbeeldingen het geval zal zijn) zie ik het probleem niet.
Het probleem is dat er 'perceptual hashes' worden gebruikt - anders verander je 1 pixel en heb je een andere hash. Daarom heb je altijd [url=https://github.com/anishathalye/neural-hash-collider]kans op false positives[/url] (en false negatives). Dus een percentage van jouw privéfoto's worden verstuurd naar een menselijke werkgroep op het politiebureau of iets dergelijks voor nacontrole. En we weten allemaal dat overheidsinstanties moeite hebben met het weer verwijderen van jouw privédata, ook als ze daartoe verplicht zijn.
Het probleem is dat er 'perceptual hashes' worden gebruikt - anders verander je 1 pixel en heb je een andere hash. Daarom heb je altijd [url=https://github.com/anishathalye/neural-hash-collider]kans op false positives[/url] (en false negatives). Dus een percentage van jouw privéfoto's worden verstuurd naar een menselijke werkgroep op het politiebureau of iets dergelijks voor nacontrole. En we weten allemaal dat overheidsinstanties moeite hebben met het weer verwijderen van jouw privédata, ook als ze daartoe verplicht zijn.
Ik denk trouwens niet dat het meteen naar de politie gaat, die wil je niet van het koffie leuten afhalen. Meer een publiek-privaat stichting gedrocht (Vieze plaatjse brigade ANBI) waar geen Woo of transparantie mogelijk is en die het outsourced naar lage lonen landen (binnen de EU).
Vergeet niet dat ze ook de meta-data uit de foto's trekken waarschijnlijk. Dus weet de begluurder van je prive foto's ook meteen waar ze genomen zijn. Bijna niemand zet de locatie gegevens in de exif die je foto app toevoegd uit.
Tenzij Nederlanders niet massaal keren tegen deze corrupte overheid ben ik van plan om mijn spullen te pakken en te vertrekken naar een niet EU land. Het wordt steeds gekker hier. En niemand is voor dit soort plannen. Alleen de EU en deze corrupte overheid is continue bezig met het lastigvallen van burgers.
Omdat Google het doet, hoeven alle veertien eyes het nog niet te doen. 1984 is geen handleiding - noch voor de unipolaire noch voor multipolaire wereld leiding en allen die ermee in bed liggen of er door omgekocht of gecompromitteerd zijn. Wegwezen!
Door Anoniem: Wat ik niet zo goed snap is, ze zeggen de privacy van het scannen van images is hoog gezien het alleen hashes maakt en aan bekende KP zou matchen. Dit snap ik en kan behalve de false positives redelijk werken.
Hoe ga je dat doen met geschreven tekst en audio? Dan moet je echt de tekst gaan lezen en interpreteren.
Of wordt elk tekst met "bloot" en "dochter" automatisch als verdacht doorgestuurd? Gaan ze een AI ervoor draaien die interpreteerd wat we zeggen en als deze denkt dat we het over KP hebben ons verraden?
Hoe lang tot hetzelfde systeem gebruikt wordt om op een bepaald links/rechts/jihadistisch manifest te gaan scannen.
Of om bronnen van journalisten op te sporen, het is voor de AIVD/NSA vrij makkeijk om een extra hash aan het systeem toe te voegen lijkt me.
Hoe ga je dat doen met geschreven tekst en audio? Dan moet je echt de tekst gaan lezen en interpreteren.
Of wordt elk tekst met "bloot" en "dochter" automatisch als verdacht doorgestuurd? Gaan ze een AI ervoor draaien die interpreteerd wat we zeggen en als deze denkt dat we het over KP hebben ons verraden?
Hoe lang tot hetzelfde systeem gebruikt wordt om op een bepaald links/rechts/jihadistisch manifest te gaan scannen.
Of om bronnen van journalisten op te sporen, het is voor de AIVD/NSA vrij makkeijk om een extra hash aan het systeem toe te voegen lijkt me.
Je loopt vooruit op wat nog moet gaan komen!
Voor nú is tekst/audio niet hetgeen waar op gecontroleerd wordt; Alleen naar al bekende plaatjes wordt gezocht.
Door Anoniem: De echte criminelen zijn natuurlijk het eerste weg bij CSS apps. Daarna nerds
Door eerder genomen maatregelen, bij het aanpakken van malafide hosters, en de daarbij ingezette technische middelen, ziet het Meldpunt Kinderporno over de afgelopen jaren gestaag dalende cijfers van het aantal meldingen:
Arda Gerkens, directeur-bestuurder Offlimits: “Een daling is op zich goed, hoe minder, hoe beter, zou je normaal gesproken denken. Maar wij hebben niet de illusie dat er minder naar beeldmateriaal van seksueel misbruik van minderjarigen gekeken wordt. We zien dat veel hostingpartijen, met name imagehosters, Nederland verlaten en zich elders vestigen. Uit internationale contacten blijkt dat bij landen die niet aangesloten zijn bij de Europese Unie meer meldingen binnenkomen. Het zijn vaak landen die niet aangesloten zijn bij InHope." [https://www.inhope.org]
https://offlimits.nl/nieuws/trend-dalende-cijfers-meldpunt-kinderporno-zet-door
Er is sprake van een waterbed-effect: de criminelen pakken hun spullen op en verhuizen met hun praktijken naar elders.
CSS is nooit proportioneel. ook niet als het om plaatjes gaat. Wat als het een filmpje is? mag het dan wel of niet?
en hoe wil je een plaatje gaan beoordelen? je moet dan al weten wat je wil gaan controleren en dat kan alleen als je b.v. met hashes gaat werken, welke heel simpel te omzeilen zijn. en AI staat nog zo in de kinderschoenen dat je daar totaal geen gebruik van kunt maken.
en hoe wil je een plaatje gaan beoordelen? je moet dan al weten wat je wil gaan controleren en dat kan alleen als je b.v. met hashes gaat werken, welke heel simpel te omzeilen zijn. en AI staat nog zo in de kinderschoenen dat je daar totaal geen gebruik van kunt maken.
Onkruid vergaat niet, wil je d'r vanaf komen dan moet je het met wortel en al aanpakken.
Ofwel (wat Erik hier boven al vermeldde), met css bestijdt je geen kindermisbruik, de kinders Zijn al misbruikt en de foto's zijn enkelt echo's. En echo's stop je niet!
Dus met css proberen ze alleen maar de echo's te bestrijden,
ondertussen gaat het daadwerkleijk misbruiken van kinders door (DOOR) (DOor) (Door) (door), doch willen ze dat voorkomen, dan dient ieder gezin met kinders in elke kamer camera's geïnstalleerd te hebben, natuurlijk ook de badkamer die 24/7 worden bekeken , maar dat is nóg niet proportioneel.
-Nóg- niet!
Ofwel (wat Erik hier boven al vermeldde), met css bestijdt je geen kindermisbruik, de kinders Zijn al misbruikt en de foto's zijn enkelt echo's. En echo's stop je niet!
Dus met css proberen ze alleen maar de echo's te bestrijden,
ondertussen gaat het daadwerkleijk misbruiken van kinders door (DOOR) (DOor) (Door) (door), doch willen ze dat voorkomen, dan dient ieder gezin met kinders in elke kamer camera's geïnstalleerd te hebben, natuurlijk ook de badkamer die 24/7 worden bekeken , maar dat is nóg niet proportioneel.
-Nóg- niet!
Door Anoniem: Zie je de inbraakmethode?
"Nee, alleen afbeeldingen!"
Wachten wij nog even een tijdje, dan heet het:
"Ook tekstberichten!"
Let maar op dat we die kant opgaan. Daarom is CSS totaal onbespreekbaar!
"Nee, alleen afbeeldingen!"
Wachten wij nog even een tijdje, dan heet het:
"Ook tekstberichten!"
Let maar op dat we die kant opgaan. Daarom is CSS totaal onbespreekbaar!
Dan gaat het gros van de Fan Fiction de prullenbak in.
Je wilt niet weten wat die fans allemaal bedenken en hun favoriete personages laten (aan)doen.
Exit cultuur uiting. Met dank aan de Puriteinen in de EU.
Wat doen ze met deepfake om jou te compromitteren?
Waar ben je nog veilig als ze juist jou willen hebben?
Waar ben je nog veilig als ze juist jou willen hebben?
En toch zijn ze idioot en gek genoeg ervoor om het erdoor te drammen. In combinatie met de digitale euro zijn letterlijk de mogelijkheden onbegrensd. De sky is niet eens de limit meer, zelfs het heelal niet meer. Naar hun mening foute content? Al je betaalverkeer en dagelijks leven blokkeren totdat jij je onschuld hebt aangetoond. Je bent tenslotte per definitie van tevoren een potentiële kindermisbruiker of terrorist. Want die 2 termen zijn hiervoor de marketing hype.
Het is aannemelijk dat door deze maatregel meer misbruik zal volgen. Wanneer content niet meer beschikbaar is, gaan ze misschien over te het zelf vervaardigen hiervan...
Zou Yesilgöz daar ooit over nadenken dat zij daar straks medeverantwoordelijk voor is? Persoonlijk zou ik daar niet mee kunnen leven.
Zou Yesilgöz daar ooit over nadenken dat zij daar straks medeverantwoordelijk voor is? Persoonlijk zou ik daar niet mee kunnen leven.
Door Anoniem: Ik begin te vermoeden dat ze niet weten wat proportioneel betekent.
Blijkbaar: meer portiesDoor Anoniem: Valt kinderarbeid ook onder kindermisbruik? Dan zou men beter smartphone en tablets verbieden omdat de winning van metalen daarvoor vaak uit kinderarbeid komt.
Nee dat is het niet want dank zij dit misbruik kunnen bedrijven meer geld verdienen, en dat in die mijnen mensen dood gaan is ook niet belangrijk.
https://www.parool.nl/wereld/rechtszaak-techbedrijven-schuldig-aan-kindersterfte-in-kobaltmijnen-in-congo~b40c4207/
is alleen proportioneel als het om afbeeldingen gaat en niet om tekstberichten, zo stelt demissionair minister
Dit is onzin wat ze hier zegt, kinderlokkers gebruiken wel degelijk gewone text om afspraken te maken en dit via die chatprogramma's, of wordt dit niet gezien als kindermisbruik? Nederland steunt geen Europese voorstellen die end-to-end encryptie onmogelijk maken
Hoe zit het met keyloggers?Dat wij straks overal worden gevolgd en of afgeluisterd is geen doemdenkers scenario meer maar wordt steeds meer
werkelijkheid.
Laat ze maar doen. Dan vertrekt Signal en Whatsapp
Zo wordt iedereen wakker
Heel goed ga zo door.
De wal keert het schip
Zo wordt iedereen wakker
Heel goed ga zo door.
De wal keert het schip
Het is eigenlijk nooit proportioneel, ook niet voor afbeeldingen.
Wie zegt mij dat er uiteindelijk geen misbruik zal worden gemaakt van deze toegang, net als eigenlijk bij alle glijdende schaal situaties.
Ik krijg met moeite de Politie zover om bij mij in de buurt handhavend op te treden, die geven constant aan dat ze het te druk hebben om foutparkeerders aan te pakken, of illegale camera's weg te halen: dan is er toch ook geen capaciteit voor dit soort spionage?
Die selectieve handhaving en cancel culture van rechts gaat me steeds meer tegenstaan, jarenlang VVD/CDA heeft onze rechtstaat en de vrijheid die we hebben flink kapot gemaakt, alles wat maar enigzins niet in het straatje past van die rechtswappies wordt verboden en iedere boodschap die ze niet prettig vinden wordt zwaar onderdruk (klimaatactivisme), en nog net doen alsof zij de slachtoffers zijn..zum kotzen
Wie zegt mij dat er uiteindelijk geen misbruik zal worden gemaakt van deze toegang, net als eigenlijk bij alle glijdende schaal situaties.
Ik krijg met moeite de Politie zover om bij mij in de buurt handhavend op te treden, die geven constant aan dat ze het te druk hebben om foutparkeerders aan te pakken, of illegale camera's weg te halen: dan is er toch ook geen capaciteit voor dit soort spionage?
Die selectieve handhaving en cancel culture van rechts gaat me steeds meer tegenstaan, jarenlang VVD/CDA heeft onze rechtstaat en de vrijheid die we hebben flink kapot gemaakt, alles wat maar enigzins niet in het straatje past van die rechtswappies wordt verboden en iedere boodschap die ze niet prettig vinden wordt zwaar onderdruk (klimaatactivisme), en nog net doen alsof zij de slachtoffers zijn..zum kotzen
Door Anoniem: En toch zijn ze idioot en gek genoeg ervoor om het erdoor te drammen. In combinatie met de digitale euro zijn letterlijk de mogelijkheden onbegrensd. De sky is niet eens de limit meer, zelfs het heelal niet meer. Naar hun mening foute content? Al je betaalverkeer en dagelijks leven blokkeren totdat jij je onschuld hebt aangetoond. Je bent tenslotte per definitie van tevoren een potentiële kindermisbruiker of terrorist. Want die 2 termen zijn hiervoor de marketing hype.
Wat volgt op termijn:
Het compromitteren van apparaten van politici of hun familie.
Tbv afpersing of politieke machtspelletjes. (op die paar gladjakkers na die die zooi zelf verzamelt)
Ze maken zich zo wel erg kwetsbaar voor publieke schandalen.
Zij die in glazen huizen wonen ...
Laat Yesilgöz naar Rusland , China of Turkije verkassen.
Dat past haar beter.
Dat past haar beter.
Client side scanning is een eufemisme voor inbreuk op je privesfeer.
Een minister en toekomstig partij voorganger die dat wil doordrukken is een inbreekster.
Extra saillaint als je weet waar de afkorting van heur partij voor staat.
Een minister en toekomstig partij voorganger die dat wil doordrukken is een inbreekster.
Extra saillaint als je weet waar de afkorting van heur partij voor staat.
Er is maar 1 mogelijkheid... Pijn doen waar het pijn moet doen.
Zegt Apple "wij doen mee", dan ga je gewoon apple boycotten.
Zegt Google "wij doen mee' dan ga je hen (ook) boycotten... deze toko's drijven op geld, en in dit geval of van 900% overhypte meuk tot advertentie-inkomsten... Doen ze dat niet meer, dan is die onzin snel afgelopen.
Zegt Apple "wij doen mee", dan ga je gewoon apple boycotten.
Zegt Google "wij doen mee' dan ga je hen (ook) boycotten... deze toko's drijven op geld, en in dit geval of van 900% overhypte meuk tot advertentie-inkomsten... Doen ze dat niet meer, dan is die onzin snel afgelopen.
Pro cloud en controle
Leuker kunnen we het niet maken,wel makkelijker.
EU2023
Leuker kunnen we het niet maken,wel makkelijker.
EU2023
Door Anoniem: De echte criminelen zijn natuurlijk het eerste weg bij CSS apps. Daarna nerds die niet van spyware houden; die compileren hun eigen messengers. Als laatste volgen de mensen die niet over de technische vaardigheden of het geduld beschikken om een app te compileren, maar wel wensen de spyware te verwijderen. Die gaan dan voorgecompileerde apps van derden installeren. En daar maken hackers dan weer misbruik van, door droppers en backdoors mee te compileren. Dit zal het grootste onbedoeld door de politiek veroorzaakte beveiligings-incident worden.
Dat is gegarandeerd hoe het zal gaan.
Echter, wat als de nerd een afbeelding naar een CSS gebruiker stuurt. Wat als deze afbeelding door de AI als kinderporno wordt gezien. Dan wordt bij de ontvanger (niet de nerd) een melding gestuurd naar Europol. De nerd weet van niets want die heeft CSS niet meegecompileerd in zijn binary. Er is dus geen melding over de nerd naar Europol gegaan.
Wat als criminelen dit ontdekken en met hun eigen non-CSS cliënt kinderporno gaan sturen naar mensen die ze af willen persen. Zelf blijven ze buiten beeld want hun cliënt meld geen kinderporno aan Europol.
Allemaal heel dystopisch. Maar dat past ook wel bij deze dystopische tijd. Angst doet het goed in de politiek. Iedereen is bang van elkaar. Als we maar een sterke zelfverzekerde leider hadden. Of zoiets.
Als je alle sprookjes wil geloven, die Big Guv en Big Media je willen verkopen, kom je wel van een koude kermis thuis.
Nog veel banggemaakte schapen geloven nog dat de overheid er voor hen is (met in jan. 2024 bijvoorbeeld Eur 2,44 voor een liter benzine). Wordt toch eens wakker, deugdertjes.
Nog veel banggemaakte schapen geloven nog dat de overheid er voor hen is (met in jan. 2024 bijvoorbeeld Eur 2,44 voor een liter benzine). Wordt toch eens wakker, deugdertjes.
Het is absoluut niet proportioneel. Een schijnbeweging om dit door te drammen. Text komt 3 jaar later. Want het mechanisme is er al.
Maar ja, de overheid is en blijft de vijand. Elke keer weer. Ook nu.
Maar ja, de overheid is en blijft de vijand. Elke keer weer. Ook nu.
24-08-2023, 08:43 door
majortom
Door Anoniem: Kan iemand haar uitleggen wat base64 is?
Niet echt moeilijk om zelf te vinden: https://en.m.wikipedia.org/wiki/Base64Veel ophef om niets want het gaat niet gebeuren.
Ik zou het wel een goed plan vinden want ik maak geen gebruik van apps waarmee je foto’s kan versturen.
Maar nogmaals, het gaat niet gebeuren want het is zinloos.
Ik zou het wel een goed plan vinden want ik maak geen gebruik van apps waarmee je foto’s kan versturen.
Maar nogmaals, het gaat niet gebeuren want het is zinloos.
Ik zou het wel een goed plan vinden want ik maak geen gebruik van apps waarmee je foto’s kan versturen.
Verdiep je eens in waar het hier om gaat en neem dan nog een beslissing.Door Anoniem:
Als je google/microsoft/apple hebt met cloud sync en "beveiliging" dan ben je zowieso al de sjaak.
Gelukkig een ungoogled rooted android telefoon zonder enige virusscanner (gezien die allemaal cloud based zijn) of safe browsing en een linux laptop met alleen non cloud connected security.
Ben minder bang voor een random hacker dan voor de grote techbedrijven en overheden. De keuze tussen een kleine kans op malware of gegarandeerde malware.
Door Anoniem: Als er alleen op basis van file hashes wordt gescand (zoals bij afbeeldingen het geval zal zijn) zie ik het probleem niet.
Of Microsoft Defender het nou doet of een andere partij
Of Microsoft Defender het nou doet of een andere partij
Als je google/microsoft/apple hebt met cloud sync en "beveiliging" dan ben je zowieso al de sjaak.
Gelukkig een ungoogled rooted android telefoon zonder enige virusscanner (gezien die allemaal cloud based zijn) of safe browsing en een linux laptop met alleen non cloud connected security.
Ben minder bang voor een random hacker dan voor de grote techbedrijven en overheden. De keuze tussen een kleine kans op malware of gegarandeerde malware.
Een veilige Android OS telefoon zonder Google (AOSP) hoeft niet geroot te zijn als men een ander besturingsysteem installeert.
LineageOS, E/OS en GrapheneOS zijn ook niet standaard geroot en er is niet standaard Google ingebouwd.
Het rooten van een telefoon kan juist extra gevaren met zich meebrengen aangezien een applicatie of service dan makkelijker lees/schrijftoegang kan krijgen tot het systeemgeheugen en daar dingen kan aanpassen/exploiteren.
Misschien is het beter om bij aanschaf van een telefoon te kijken of deze compatible is met een aangepast besturingsysteem. (Aan te raden is GEEN telefoon te kopen met abonnement omdat de bootloaders dan vaak niet te openen zijn)
Telefoons met Google Services Framework zijn ook niet standaard geroot, maar het GSF pakket is in principe wel een rootkit aangezien systeemapps standaard root-toegang hebben, vandaar dat het optionele GSF pakket in GrapheneOS als userapp wordt geinstalleerd, op deze manier heeft deze geen root-rechten en kunnen deze apps (inclusief de playstore) gewoon naar het prullenbakje worden gesleept om vervolgens te worden verwijderd als elke andere gebruikersapp, heel handig.
Uiteraard is het uberhaubt aan te raden dit niet te installeren omdat de PlayStore vol zit met apps met trackers. (Volgens Yale Privacy Labs iets van 80% ofzo)
En over virusscanners gesproken, dit zijn wel wat goede tools (allemaal FOSS-gebaseerde apps) tegen virussen, malware en om een deep-packache inspection uit te voeren op het internet verkeer;
Apps scannen:
LibreAV:
https://www.f-droid.org/packages/tech.projectmatris.antimalwareapp/
Malware scannen:
Hypatia:
https://www.f-droid.org/packages/us.spotco.malwarescanner/
Deep packache inspection:
PCAPdroid:
https://www.f-droid.org/packages/com.emanuelef.remote_capture/
Door Anoniem: Veel ophef om niets want het gaat niet gebeuren.
Ik zou het wel een goed plan vinden want ik maak geen gebruik van apps waarmee je foto’s kan versturen.
Maar nogmaals, het gaat niet gebeuren want het is zinloos.
Ik zou het wel een goed plan vinden want ik maak geen gebruik van apps waarmee je foto’s kan versturen.
Maar nogmaals, het gaat niet gebeuren want het is zinloos.
Ik vrees dat het niet zinloos is voor hun portomonnee aangezien men er een hoop metadata mee kan minen en verkopen aan derde partijen.
Ik vermoed ook dat dat de voornaamste reden is van de sleepwet, het is echt niet zo dat men alle miljarden die men ermee kan verdienen laat schieten en in de prullenbak werpt.
Men wil dat "Google-geld", (soortgelijk geld dat Google e.d. big-tech ook verdiend) metadata is het nieuwe zwarte goud, er worden hele "digitale zeeslagen" over gevoerd om deze metadata te bemachtigen.
Men betaald goud geld om "geanonimiseerde" metadata in handen te krijgen.
Soms is de volk als een koe, een koe die men gaat melken...
Door Anoniem: Uiteraard is het uberhaubt aan te raden dit niet te installeren omdat de PlayStore vol zit met apps met trackers. (Volgens Yale Privacy Labs iets van 80% ofzo)
Meer dan 75% van de 300+ apps geanalyseerd door Exodus bevatten de handtekeningen van trackers, hoewel deze gegevens niet het hele verhaal vertellen. Er is een hele industrie gebaseerd op deze trackers, en apps die vandaag als "schoon" zijn geïdentificeerd, kunnen trackers bevatten die nog niet zijn geïdentificeerd. Trackercode kan in de toekomst ook door ontwikkelaars worden toegevoegd aan nieuwe versies van apps. [24 november 2017]
https://privacylab.yale.edu/trackers.html
Waarom GrapheneOS gebruikers GSF installeren ontgaat mij volledig. Dat is het paard achter de wagen spannen.
Laten we eens beginnen met een variant op Client Side Scanning, te weten Client Side Copy.
Dan verplichten we alle bewindspersonen en topambtenaren om al hun telefoons en tablets (zakelijk en privé) van deze oplossing te voorzien en loggen we alle communicatie die ze voeren.
Daarmee hebben we een probleem van de Wet Openbare Overheid (voormalig WOB) opgelost. Eens kijken of men dan nog steeds zo enthousiast is.....
Dan verplichten we alle bewindspersonen en topambtenaren om al hun telefoons en tablets (zakelijk en privé) van deze oplossing te voorzien en loggen we alle communicatie die ze voeren.
Daarmee hebben we een probleem van de Wet Openbare Overheid (voormalig WOB) opgelost. Eens kijken of men dan nog steeds zo enthousiast is.....
Door Anoniem: CSS leidt enkel tot een arms race met criminelen, die dan kleine veranderingen in de afbeeldingen doorvoeren, zodat ze niet meer worden herkend. Bovendien kan het resultaat van CSS lokaal worden gemanipuleerd of geblokkeerd.
Het is al lang bekend, dat client-side security totaal zinloos is. Dat is met CSS niet anders. Het resultaat is geen privacy voor de normale burger en de criminelen pak je er nog steeds niet mee...
Het is al lang bekend, dat client-side security totaal zinloos is. Dat is met CSS niet anders. Het resultaat is geen privacy voor de normale burger en de criminelen pak je er nog steeds niet mee...
daar heb je 'fuzzy hashing' voor. die kan matchen op overeenkomsten in bronmateriaal van de gehashte bron
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
