Privacy
- Wat niemand over je mag weten
CSS van de baan?
14-02-2024, 16:40 door Erik van Straten, 9 reacties
European Court of Human Rights bans weakening of secure end-to-endencryption - the end of EU‘s chat control CSAR mass surveillance plans?
https://www.eureporter.co/world/human-rights-category/european-court-of-human-rights-echr/2024/02/14/european-court-of-human-rights-bans-weakening-of-secure-end-to-endencryption-the-end-of-eus-chat-control-csar-mass-surveillance-plans/Waarom het sowieso een beroerd plan was, ook voor directe slachtoffers van kindermisbruik:
https://security.nl/posting/827330
Reacties (9)
14-02-2024, 17:18 door
Anoniem
Hopelijk maar ik vrees dat het Europees Parlement hardnekkig eigenwijs is.
14-02-2024, 17:26 door
Anoniem
Europees Hof verbiedt verzwakken van end-to-end encryptie
woensdag 14 februari 2024, 16:48 door Redactie
https://www.security.nl/posting/829559/Europees+Hof+verbiedt+verzwakken+van+end-to-end+encryptie
woensdag 14 februari 2024, 16:48 door Redactie
https://www.security.nl/posting/829559/Europees+Hof+verbiedt+verzwakken+van+end-to-end+encryptie
14-02-2024, 17:56 door
Anoniem
Op naar het volgende geitenpaadje van de EC.
Die gaan zich (helaas) echt niet neerleggen bij deze uitspraak.
Want die komt hun niet uit.
Die gaan zich (helaas) echt niet neerleggen bij deze uitspraak.
Want die komt hun niet uit.
15-02-2024, 11:51 door
Erik van Straten
Door Anoniem: Hopelijk maar ik vrees dat het Europees Parlement hardnekkig eigenwijs is.
Ik maak mij veel minder zorgen over het EP dan over de EC (Europese Commissie) en vertegenwoordigers van landen daarin, waaronder demissionair minister Yesilgöz.Dat laaste kabinetslid heeft, bij herhaling, geclaimd dat CSS (Client Side Scanning) niet tot verzwakking van encryptie leidt. Strikt genomen heeft zij gelijk.
Een m.i. zwaar onderschat probleem hierbij is dat wat "wij" E2EE (End-To-End-Encryption) noemen, dat helemaal niet is. Op elk echt "end" zit namelijk meestal een persoon (maar het kan ook om een computer gaan die daadwerkelijk eindpunt is, dus geen tussenstation). Echter, indien het om een mens gaat, is het niet die persoon die ontvangen versleutelde berichten ontsleutelt, en zelf bedachte berichten, vóór verzending, versleutelt.
Terzijde: ook bij computers is het steeds vaker niet het geval dat de netwerkverkeer-ontsleutelende en -versleutelende computer dezelfde is als de uiteindelijk verwerkende computer, onder meer omdat er streeds meer servers "achter" één IPv4 adres "zitten" en steeds meer CDN's worden ingezet (zie onder "Fastly en anderen" in https://tweakers.net/plan/4086/hoe-victor-gevers-het-twitter-account-van-trump-wist-te-hacken-takedown-afl3.html?showReaction=19435098#r_19435098).
WAARSCHUWING: CSS ondermijnt E2EE op geen enkele wijze, laat staan dat CSS E2EE zou "verzwakken".
M.i. moeten we onmiddellijk stoppen met het gebruik van misleidende en/of op verschillende manieren uit te leggen termen (zoals E2EE en "Privacy"); in plaats daarvan zouden we moeten spreken over "inbreuken op communicatie" (IANAL, wellicht kan een jurist hier een betere term voor bedenken). Zowel passief, "afluisteren", als -in potentie- actief.
Discutabel, eventueel met de beperking "indien er minstens één levend persoon bij die communicatie betrokken is".
Omdat, strikt genomen (en het uiteindelijk vaak te rechters zijn die beslissen op basis van feiten en niet gevoelens) CSS E2EE niet verzwakt, heb ik een vraagteken achter het topic gezet; ik moet nog zien dat de CSS voorstellen als gevolg van deze gerechterlijke uitspraak van tafel gaan. Reken je dus niet te vroeg rijk, en vooral: laat je hierdoor niet in slaap sussen; de "tegenpartij" geeft zich heus niet zómaar gewonnen.
15-02-2024, 16:49 door
Anoniem
Daar waar de interesse van de overheid, EU in dit geval en politici, haaks staan op de interesse van de burger.
Ons zal niets gevraagd worden. Dit is ook een feitelijkheid waarop niet geacteerd lijkt te worden.
#laufer
Ons zal niets gevraagd worden. Dit is ook een feitelijkheid waarop niet geacteerd lijkt te worden.
#laufer
15-02-2024, 19:33 door
Anoniem
Door Erik van Straten:
Waarom het sowieso een beroerd plan was, ook voor directe slachtoffers van kindermisbruik:
https://security.nl/posting/827330
Waarom het sowieso een beroerd plan was, ook voor directe slachtoffers van kindermisbruik:
https://security.nl/posting/827330
Eens. Want hier was het zogenaamd allemaal om te doen, en goed om daar nog eens aan te refereren, de regelgeving omtrent E2EE.
Kindermisbruik, vooral de variant van elite als dadergroep, en slachtoffers uit de minder bedeelde kringen, zijn de vader en moeder aller complot-theorieën.
15-02-2024, 21:17 door
Erik van Straten
Ik ben benieuwd wat Arnoud Engelfriet denkt van mijn stelling.
Wellicht heeft hij mijn vraag "verzwakt CSS E2EE?" gezien: https://tweakers.net/reviews/11852/1/wat-wil-jij-weten-van-ict-jurist-arnoud-engelfriet-titel.html?showReaction=19617430#r_19617430.
Wellicht heeft hij mijn vraag "verzwakt CSS E2EE?" gezien: https://tweakers.net/reviews/11852/1/wat-wil-jij-weten-van-ict-jurist-arnoud-engelfriet-titel.html?showReaction=19617430#r_19617430.
15-02-2024, 22:41 door
Anoniem
Hallo Erik van Straten,
Welke rol gaat A.I. in deze dan spelen?
Ik krijg al de riebels als ik van Quant mijn adblokker moet uitzetten voor een zoekactie,
laat staan dat ik de rol van A.I. voor Big Tech etc, vertrouw.
Welke rol gaat A.I. in deze dan spelen?
Ik krijg al de riebels als ik van Quant mijn adblokker moet uitzetten voor een zoekactie,
laat staan dat ik de rol van A.I. voor Big Tech etc, vertrouw.
16-02-2024, 13:26 door
Erik van Straten
Door Anoniem: Welke rol gaat A.I. in deze dan spelen?
Een heel grote, verwacht ik.Naast dat met AI puur synthetische kinderporno kan worden gegeneerd, kan AI ook worden gebruikt om eerder verspreide kinderporno (die onderussen, op basis van "neural hashes", mogelijk door CSS wordt herkend) dusdanig te wijzigen (zoals hoofden vervangen/gezichten wijzigen) dat geïnteresseerde kijkers denken dat het om nieuw materiaal gaat (en daar mogelijk opnieuw geld voor over hebben), en CSS het niet (meer) herkent (mocht dat eerder wel zo zijn).
Gevolg: een tot een onacceptabele grootte doorgroeiende database met "PhotoDNA"/neural hashes van CSAM (terwijl daar geen enkele extra kindermisbruiker mee wordt gepakt).
Omdat zo'n database niet onbeperkt kan groeien, zullen -vroeger of later- hashes van ouder CSAM moeten worden verwijderd. Daardoor kan het "lonen" om ouder CSAM opnieuw in omloop te brengen (wellicht na enkele jaren), mogelijk met het label: "geen AI!" (want in toenemende mate zal AI ook in staat zijn om, vooral oudere, met AI gegenereerde of gemanipuleerde beelden en video's als zodanig te herkennen).
Terzijde: Dit mechanisme is overigens goed vergelijkbaar met domeinnamen en IP-adressen van kwaadaardige sites: zodra deze op teveel blocklists staan en/of door virusscanners worden gevlagd, gaan deze een tijd in "winterslaap" (qua kwaadaardigheid).
Er lijkt een flinke "witwas"-business te zijn onstaan bij gulzige domain-parking-boeren en hostingpartijen zoals Amazon: zij nemen domeinnamen over van criminelen; registreren er soms veel, vaak volslagen idiote subdomeinnamen [1] voor; en realiseren vooral reclame-sites die zij bij "don't care" (gezien de misleidende domeinnamen) hosters onderbrengen, en laat VirusTotal die sites regelmatig scannen en melden ze af bij blocklistbeheerders. Omdat die sites niet kwaadaardig meer zijn, worden zij steeds minder vaak geblokkeerd. Daarna zijn ze weer van waarde voor cybercriminelen...
[1] https://www.security.nl/posting/781057/#git.git.git.git...
Er lijkt een flinke "witwas"-business te zijn onstaan bij gulzige domain-parking-boeren en hostingpartijen zoals Amazon: zij nemen domeinnamen over van criminelen; registreren er soms veel, vaak volslagen idiote subdomeinnamen [1] voor; en realiseren vooral reclame-sites die zij bij "don't care" (gezien de misleidende domeinnamen) hosters onderbrengen, en laat VirusTotal die sites regelmatig scannen en melden ze af bij blocklistbeheerders. Omdat die sites niet kwaadaardig meer zijn, worden zij steeds minder vaak geblokkeerd. Daarna zijn ze weer van waarde voor cybercriminelen...
[1] https://www.security.nl/posting/781057/#git.git.git.git...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
