Burgerrechtenbeweging wil dat Brussel 'Going Dark' groep ontmantelt
De Europese digitale burgerrechtenbeweging EDRi wil dat de Europese Commissie een groep ontmantelt die het heeft opgericht om te bespreken hoe opsporingsdiensten meer toegang tot data kunnen krijgen. Volgens EDRi hebben massasurveillance en encryptiebackdoors geen plek in Europa. De High-Level Group (HLG) 'Going Dark' die de Commissie oprichtte bestaat uit afgevaardigden van nationale opsporingsdiensten met als doel het bespreken van 'toegang tot data voor effectieve rechtshandhaving'.
'Going Dark' is de term die opsporingsdiensten gebruiken voor het niet kunnen benaderen van gegevens door encryptie. Iets dat volgens beveiligingsexperts misplaatst is. "Het doel van deze groep is het vinden van manieren waardoor de EU politiediensten juridisch en technisch toegang tot meer data kan geven, alsmede het omzeilen van encryptie en andere essentiële beveiligingsfeatures in al onze digitale apparaten", aldus EDRi vorige maand.
Onlangs oordeelde het Europees Hof van de Rechten van de Mens tegen het toevoegen van een backdoor aan chatdienst Telegram. Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld.
Een week na deze uitspraak houden Europese instellingen een publieke consultatie waarbij ze zoeken naar tools en andere 'potentiële oplossingen' voor de problemen waar opsporingsdiensten mee te maken hebben als ze toegang tot elektronische gegevens willen. De 'Going Dark' groep van de Europese Commissie moet aanbevelingen voor toekomstig EU-beleid en wetgeving opstellen om de toegang van opsporingsdiensten tot data te vergroten, aldus EDRi (pdf).
"We hebben vernomen dat dit 'Going Dark' initiatief een poging is om gevaarlijke maatregelen, die de online privacy en veiligheid van iedereen in gevaar brengen, wit te wassen en ze voor het publiek acceptabel te doen lijken", zegt Chloé Berthélémy, beleidsadviseur van EDRi. De burgerrechtenbeweging heeft de Europese Commissie opgeroepen om de 'Going Dark' groep te ontmantelen. "Beleidsmakers zouden juist moeten investeren in het verbeteren en promoten van de privacy van mensen om veiligere digitale plekken voor iedereen te maken."
Behalve bij de secret chat functionaliteit.
Mist de redactie hier een belangrijk punt?
Signal is altijd end-to-end versleuteld, ook in groepsgesprekken. Bij Telegram zijn groepsgesprekken niet end-to-end versleuteld. "Zelfs als je aanneemt dat encryptie geen zin heeft voor openbare groepen met duizenden leden, lijkt het ontbreken van end-tot-end encryptie voor kleine groepen onnodig problematisch", merkt Cecilia Boschini op.
https://www.security.nl/posting/687237/Onderzoeker%3A+Signal+geeft+betere+veiligheidsgarantie+dan+Telegram
is dat de vendor en een dienst als bijvoorbeeld de NSA.
Lees: https://www.techtarget.com/whatis/definition/going-dark
Hoe wil men verhinderen dat een vendor sleutels deelt met bijvoorbeeld de 14 eyes?
Gaat niet gebeuren, dunkt mij.
over de bedreigingen van ieders privacy en anonimiteit
door deze plannen van de EU:
https://tuta.com/blog/posts/going-dark
Iedere keer, zegt Bruce Schneier, als iemand encryptie gebruikt,
beschermt deze iets van levensbelang voor andere mensen.
Hun recht op vertrouwelijke communicatie.
Dat de crypto en content scanner oorlogen tot stilstand mogen worden gebracht,
luntrus
Er komen speciale advertenties op TikTok en YouTube.
Cambridge Analytica manipulatie, oh wat was dat roch verschrikkelijk.
En dit wordt dan weer niet aangekaart, laat staan aangepakt.
Neen, we hebben er speciaal een DSA wet voor opgetuigd.
Via A.I. wordt men "meester van onze wereld"?
Behalve bij de secret chat functionaliteit.
Mist de redactie hier een belangrijk punt?
Ik denk dat je end2end encryptie overschat.
Uiteraard is encryptie belangrijk, maar heb je er ook al eens bij stil gestaan hoeveel "ends" er zijn in een (groeps)gesprek, en hoe je zekerheid hebt dat er dat niet eentje meer is? Wie bepaalt hoe de encryptie gebeurd?
En waar stopt dat "end" eigenlijk?
Vanaf dat de data gedecrypteerd is, is er nog een hele hoop software stack voordat de tekst op je scherm staat of door je luidspreker klinkt. Mogelijkheden tot afluisteren genoeg.
end2end encryptie is een oplossing om meer zekerheid te hebben dat de server geen MITM decryptie kan doen. Het is geen oplossing om ervoor te zorgen dat je gesprekken niet afgeluisterd kunnen worden. Daarvoor kan je trouwens nooit vertrouwen op de encryptie van de app zelf omdat vaak de partij die de server beheert dezelfde is als degene die de software beheert. Of deze partij dan een backdoor via de server of via de app implementeert, maakt weinig verschil...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
