image

Europees Hof verbiedt verzwakken van end-to-end encryptie

woensdag 14 februari 2024, 16:48 door Redactie, 15 reacties

Wetten en wetsvoorstellen waarbij chatdiensten worden verplicht om toegang tot end-to-end versleutelde data te geven, wat kan leiden tot het verzwakken van encryptie, is niet proportioneel en heeft geen plaats in een democratische samenleving, zo heeft het Europees Hof van de Rechten van de Mens geoordeeld. Volgens Patrick Breyer, Europarlementariër van de Piratenpartij, zorgt de uitspraak ervoor dat client-side scanning zoals de Europese Commissie wil invoeren illegaal is.

Het Hof deed uitspraak in een zaak die een Russische burger tegen de Russische overheid had aangespannen. Het ging over een wet die communicatieproviders verplicht om alle communicatiedata voor een periode van een jaar op te slaan, en de inhoud van de berichten voor een periode van zes maanden. Tevens moeten providers de autoriteiten de informatie verstrekken om versleutelde berichten te ontsleutelen.

Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld. Een wettelijke verplichting om end-to-end encryptie te kunnen ontsleutelen zorgt er eigenlijk voor dat chatproviders worden verplicht om de encryptie voor alle gebruikers te verzwakken, wat niet proportioneel is ten opzichte van het beoogde doel, aldus het Hof.

De betreffende wetgeving, waarbij alle online communicatie van alle gebruikers moet worden opgeslagen, de veiligheidsdiensten meteen toegang tot opgeslagen data hebben zonder waarborgen tegen misbruik en de vereiste om end-to-end versleutelde communicatie te ontsleutelen, is in een democratische samenleving niet als noodzakelijk te beschouwen, concludeert het Hof. Dat stelt verder dat de wetgeving in strijd met Artikel 8 van het Europees Verdrag voor de Rechten van de Mens is.

Piratenpartij-Europarlementariër Patrick Breyer noemt de uitspraak een mijlpaal en stelt dat hierdoor ook het plan van de Europese Commissie, om alle berichten van Europese burgers door middel van client-side scanning te inspecteren, 'duidelijk illegaal' is. "Het zou de bescherming van iedereen vernietigen in plaats van verdachten te onderzoeken." Volgens Breyer is er nu geen andere mogelijkheid dan het plan voor de 'vernietiging' van end-to-end encryptie uit het voorstel te halen.

Reacties (15)
14-02-2024, 16:58 door Anoniem
Gelukkig ook nog enig gezond verstand te bespeuren in deze bizarre tijden.
Leg Big Brother aan de ketting.
Het volk heeft ook nog wat te vertellen.
14-02-2024, 17:27 door karma4
Door Anoniem: Gelukkig ook nog enig gezond verstand te bespeuren in deze bizarre tijden.
Leg Big Brother aan de ketting. Het volk heeft ook nog wat te vertellen.
In deze bizarre tijden loopt het volk achter ophef aan dat big brother de staat is. De mafia doet omerta zijn werk.
End tot end encryptie waarbij de sleutels niet zelf in bezit zijn is een clownesk gebeuren.
14-02-2024, 17:49 door Anoniem
Door karma4:
Door Anoniem: Gelukkig ook nog enig gezond verstand te bespeuren in deze bizarre tijden.
Leg Big Brother aan de ketting. Het volk heeft ook nog wat te vertellen.
In deze bizarre tijden loopt het volk achter ophef aan dat big brother de staat is. De mafia doet omerta zijn werk.
End tot end encryptie waarbij de sleutels niet zelf in bezit zijn is een clownesk gebeuren.

Ook de staat doet omerta haar werk.
Het meeste weten wij niet, ondanks de wob.
14-02-2024, 18:02 door Anoniem
Mooi werk van Breyer. Europese Commissie bij de zelfscanner afgerekend.
14-02-2024, 18:45 door Anoniem
"Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld."

Ik zit de hele dag end-to-end versleutelde chatapps te ontsleutelen als de deur bij de directie openstaat, of met zo'n chatbot bij mij op kantoor mijn hart lucht over onverkwikkelijke zaken. Dan valt soms de sleutel uit de mond.

Toch heb ik niet de indruk dat mijn priveleven en privacy bij online communicatie beschermd wordt, en die van de directie en de ingehuurde chatbot wel. Wie zijn die mensen? Bestaat daar enige vorm van empathie en gewetensvol handelen?
14-02-2024, 19:37 door Anoniem
Ze mogen het niet afzwakken maar willen het wel ongediscimineerd omzeilen, lol. (zie Client Side Scanning)
Daarmee hadden ze al commerciële belangen en wouden veel meer dan alleen de "zielige kindertjes" beschermen...
Door Anoniem: Mooi werk van Breyer. Europese Commissie bij de zelfscanner afgerekend.
Die heeft helemaal niets gedaan hoor, behalve een directe vertaling gemaakt van deze uitspraak naar het CSS voorstel van de EU.
En daarin zit nu net het duiveltje in de details: is het CSS voorstel een daadwerkelijke inbreuk op de end2end encryptie als de scanning gedaan wordt op het device en net voor dat het bericht versleutelt gaat worden voor verzending?
Technisch gezien doet het CSS voorstel van de EU geen inbreuk op de encryptie namelijk. Sleutels blijven van jou, mits je de juiste ChatApp gebruikt, en niets kan later nog ontsleutelt worden.
Als je echter de definitie oprekt en kijkt naar end2end van gebruiker naar gebruiker, dan is het voorstel natuurlijk idioot, privacy schending en is de uitspraak van het Europese Hof voor de Rechten van de Mens (wat trouwens vorige maand 65 is geworden) wel degelijk van belang. Maar zo is ook een soortgelijke uitspraak van de juridische dienst van de EU zelf ook.
Ik zie overigens meer heil in deze uitspraak en de vastgelopen onderhandelingen rond de e-Privacy verordening dan het CSS voorstel.
14-02-2024, 20:01 door Anoniem
Door karma4:
Door Anoniem: Gelukkig ook nog enig gezond verstand te bespeuren in deze bizarre tijden.
Leg Big Brother aan de ketting. Het volk heeft ook nog wat te vertellen.
In deze bizarre tijden loopt het volk achter ophef aan dat big brother de staat is. De mafia doet omerta zijn werk.
End tot end encryptie waarbij de sleutels niet zelf in bezit zijn is een clownesk gebeuren.

Dus...
Omdat "de maffia" iets illegaals doet, mag de overheid dat ook doen? Tegen alle burgers.
Iedereen is permanent verdacht, en kan permanent gevolgd en gemonitor worden? Dat is nooit te rechtvaardigen. We leven met zijn allen (nog) niet in een gouden kooi, en ook niet in 1 grote gevangenis.

Two wrongs do not make a right.

Oompje Staat heeft zich net zo goed aan de wet te houden als iedereen.
Anders verwordt de Staat zelf tot een criminele organisatie.
En dan zijn we nog verder van huis.


Iets van het kind met het badwater weggooien.

Tijd voor een betere oplossing.
14-02-2024, 20:54 door Anoniem
Een hele opluchting! Hopelijk wordt er niet omheen gewerkt, maar het is toch een mijlpaal en in het belang van iedereen!
14-02-2024, 21:56 door Anoniem
Ze hebben het nu niet meer nodig, nu dat A.I. als speler alle data gaat 'opzuigen'.

Volledig monitoren en volledige surveillance gebeurt en zal gebeuren, aldan niet linksom dan rechtsom.

Men wil perse volledige controle hebben over alle wereldburgers,
maar zit nog in de fase van de dualiteit (unilateralen versus multilateralen).

Daarboven zal er reeds consensus over bestaan.

#laufer
15-02-2024, 10:01 door Anoniem
Mag ik dan ook vernemen dat Europees Commissaris Ylva Johansson een Tik op haar vingers heeft gekregen voor dit voorstel die juridusch al geen steun had en het gepush om dit door te zetten, een extra Tik omdat ze zich heeft laten inpakken door lobbypraktijken die letterlijk over de rug van de kinderlijke slachtoffers geld willen binnenharken met hun algoritme voor CSS en nogmaals een Tik voor het laten plaatsen van illegale gepersonaliseerde reclames op het platform ik'S en dan als eindconclusie stellen: 3 x een Tik is out, je bent hiermee geen Europees Commissisaris meer, gaat buiten spelen!

En dan nog heb ik het idee dat hiermee de kous niet af is, dat degene die achter deze lobbypraktjken zit, nog een laatje met geld heeft liggen om nog een troef op tafel te gooien.
En totaal geen vertrouwen in de mensen die tot EuroCommisaris zijn benoemd, ze zien d'r uit als mensen die ver van de samenleving afstaan, in een politieke bubbel, die zich weer in een ons-kent-ons-bubbel bevind, leven. En dus benoemd, niet democratisch gekozen....Direct door het volk. Nee, benoemd door het ons-kent-ons uit het politieke carrousel, met een You-scratch-mine-back-and-I'll-scractch-Yours' machtsgeile mentaliteit.
15-02-2024, 11:35 door Anoniem
Door Anoniem: lobbypraktijken die letterlijk over de rug van de kinderlijke slachtoffers geld willen binnenharken

'Commerciële belangen bij Brussels plan voor client-side scanning'
dinsdag 26 september 2023, 10:59 door Redactie

https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+CSS%27

Over de Thorn lobbyorganisatie, opgericht door filmsterren Ashton Kutcher en Demi Moore (Indecent Proposal, 1993).
15-02-2024, 14:21 door Anoniem
Natuurlijk is het niet proportioneel.

Er komt toch ook niet elke keer een huiszoeking door de overheid om te controleren of je geen illegale zaken doet?
15-02-2024, 16:03 door Anoniem
Door Anoniem: Natuurlijk is het niet proportioneel.

Er komt toch ook niet elke keer een huiszoeking door de overheid om te controleren of je geen illegale zaken doet?

Je bedoelt een permanente landelijke huiszoeking om die ene specifieke persoon (die ze niet met naam kennen) op te sporen, omdat hij, zij of "het" mogelijk iets verdachts kan gaan doen.
En dan meteen sociaal isoleren. Want verdacht = schuldig (in hun ogen)

Wel de (dis)proporties in het oog houden svp.
24-02-2024, 15:14 door PJW9779
We zijn kortom in krap 3 decennia niets opgeschoten.
Criminelen gebruiken gewoon encryptie.
Politie en justitie doen alle moeite om online privacy te doorbreken.
Politici hebben geen flauw benul.
En de burger boeit het niet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.