image

Politiechefs roepen overheden op uitrol end-to-end encryptie te stoppen

zondag 21 april 2024, 11:02 door Redactie, 57 reacties
Laatst bijgewerkt: 21-04-2024, 17:37

Europese politiechefs roepen overheden en techbedrijven op om de uitrol van end-to-end encryptie te stoppen, zo meldt Europol dat de oproep publiceerde. Volgens Europol en de politiechefs zorgt end-to-end encryptie ervoor dat techbedrijven en opsporingsdiensten geen toegang meer hebben tot berichten en content die via een dergelijk beveiligde manier worden uitgewisseld. "Daardoor kunnen we het publiek niet meer beschermen", aldus de politiechefs (pdf).

De politiechefs stellen dat samenlevingen niet eerder plekken hebben getolereerd waar opsporingsdiensten geen toegang toe hadden en waar criminelen vrijelijk konden communiceren en kindermisbruik kon 'floreren'. "We kunnen onszelf niet laten verblinden door misdaad. We weten van de bescherming die het darkweb biedt hoe snel en uitgebreid criminelen dergelijke anonimiteit misbruiken", zo claimen ze.

Volgens de politiechefs steunen ze belangrijke innovaties als encryptie. "We accepteren echter geen binaire keuzen tussen cybersecurity of privacy aan de ene kant en openbare veiligheid aan de andere kant." De chefs stellen dat absolutisme aan beide kanten niet behulpzaam is en dat er technische oplossingen bestaan. "Ze vereisen gewoon flexibiliteit van de industrie alsmede overheden." De chefs vragen vervolgens techbedrijven om berichten en ander verkeer van gebruikers te kunnen inspecteren en overheden voor het invoeren van 'frameworks' waarmee de informatie kan worden opgevraagd.

"Onze huizen binnen worden gevaarlijker dan onze straten, nu misdaad zich naar internet verplaatst. Om onze samenleving en mensen te beschermen, moeten we deze digitale omgeving beveiligen. Techbedrijven hebben een sociale verantwoordelijkheid om een veiligere omgeving te ontwikkelen waar opsporingsdiensten en justitie hun werk kunnen doen. Als politie de mogelijkheid verliest om bewijs te verzamelen, kan onze samenleving mensen niet beschermen zodat ze geen slachtoffer worden", zegt Europol-directeur Catherine De Bolle.

Experts en burgerrechtenbewegingen waarschuwen al jaren dat encryptie geen probleem voor opsporingsdiensten is, die hiervoor de term 'going dark' bedachten. "Het is eigenlijk propaganda en heeft weinig overeenkomst met de werkelijkheid. Zoals we keer op keer zien is encryptie geen belemmering voor politie", liet beveiligingsexpert Bruce Schneier een aantal jaren geleden al weten. Vorige maand stelde burgerrechtenbeweging EDRi dat opsporingsdiensten in een gouden eeuw van surveillance leven met toegang tot meer data van Europese burgers dan ooit te voren. Het CBS rapporteerde onlangs dat traditionele criminaliteit weer vaker wordt gemeld dan online criminaliteit.

Reacties (57)
21-04-2024, 11:33 door Anoniem
Wij willen alles lezen dus encryptie maar verbieden, werkelijk het meest domme wat ik ze de laatste jaren heb horen roepen.
21-04-2024, 11:35 door Anoniem
Het is feitelijk een oproep om constitutionele vrijheden op te heffen. Door ambtenaren die bij de gunst daarvan in dienst zijn gesteld. Om die te dienen.

Als die daar zelf geen zin meer in hebben, waarom nemen ze dan geen ontslag?
21-04-2024, 11:50 door Anoniem
> De chefs vragen vervolgens techbedrijven om het berichten en ander verkeer van gebruikers te kunnen inspecteren en overheden voor het invoeren van 'frameworks' waarmee de informatie kan worden opgevraagd.

Sorry hoor, maar zijn ze vergeten hoe criminelen te werk gaan? Als iets niet meer via een legaal platform kan dan verhuizen ze allemaal naar een toko die zich er niks van dit soort regels zal aantrekken. Denk aan services die we in het verleden al gezien hebben zoals Sky ECC, Ennetcom, en EncroChat. Nu zijn dit natuurlijk wel de slechtere voorbeelden omdat ze allemaal aangepakt zijn, maar er is niks wat een crimineel tegenhoudt om weer zulke services op te zetten en als dienst aan te bieden (en het lijkt me dat ze een stuk slimmer zijn ondertussen).
21-04-2024, 12:04 door Anoniem
Ze hebben hun best gedaan om een drol mooi te beschrijven.

Maar het blijft een drol van een idee.
21-04-2024, 12:08 door Anoniem
De politiechefs stellen dat samenlevingen niet eerder plekken hebben getolereerd waar opsporingsdiensten geen toegang toe hadden en waar criminelen vrijelijk konden communiceren en kindermisbruik kon 'floreren'.

Laten we die eens omdraaien;

De samenleving stelt niet eerder plekken te hebben gehad waar opsporingsdiensten geen toegang toe hadden en waar burgers vrijelijk konden communiceren en privacy kon 'floreren'.
21-04-2024, 12:23 door MathFox
End-to-end versleuteling beschermt de inhoud van mijn berichten tegen criminelen en commerciële dataslurpers. Ik zie voor de rechtschapen burger alleen privacyverlies, terwijl criminelen encryptie kunnen blijven gebruiken, ook als dat illegaal verklaard wordt. En ja, E2E betekent dat de berichten op de eindpunten ontsleuteld kunnen worden, dut laat de politie maar de smartphones van verdachten in beslag nemen en doorzoeken.
21-04-2024, 12:33 door Anoniem
Onze huizen binnen worden gevaarlijker dan onze straten

Een voorspelling:
De volgende stap, na het succesvol doorbreken van encryptie, is om camera's en andere monitoring-hulpmiddelen in alle kamers van alle huizen te laten plaatsen.

"Om de burgers te beschermen" tegen <vul zelf maar in> (voorbeelden: KP, terrorisme, witwassen, overige criminele activiteiten).
Want binnen huizen is het gevaarlijker dan op straat (of het OV?).

Criminelen gaan zichzelf wel beschermen (als ze dat al niet doen) met hun eigen encryptie.
De enige slachtoffers die de Europese politiechefs en overheden met zo'n maatregel gaan maken, zijn de mensen wiens leven en data niet meer beschermd worden met encryptie tegen diezelfde criminelen.

Dat is voor de EU alleen al ruim 450 miljoen slachtoffers.
21-04-2024, 12:33 door Anoniem
Door MathFox: End-to-end versleuteling beschermt de inhoud van mijn berichten tegen criminelen en commerciële dataslurpers. Ik zie voor de rechtschapen burger alleen privacyverlies, terwijl criminelen encryptie kunnen blijven gebruiken, ook als dat illegaal verklaard wordt. En ja, E2E betekent dat de berichten op de eindpunten ontsleuteld kunnen worden, dut laat de politie maar de smartphones van verdachten in beslag nemen en doorzoeken.

Mee eens. De politiechefs preken voor eigen parochie. Privacy van onschuldige burgers interesseert ze niet. Stasi-gebeuren.
In plaats van massasurveillance zouden ze hun energie moeten besteden aan goed opsporingswerk.
21-04-2024, 12:36 door Anoniem
“ Experts en burgerrechtenbewegingen waarschuwen al jaren dat encryptie geen probleem voor opsporingsdiensten is, …”

Waarom willen techbedrijven berichten encrypten en waarom wil de politie dit juist niet?
Er is wel een probleem want criminelen, binnenlandse en buitenlandse overheden, de politie, allemaal willen ze graag onze berichten lezen.
21-04-2024, 12:46 door Anoniem
lol, vooral weer kindermisbruik als argument gebruiken voor massa surveillance.
21-04-2024, 12:54 door Anoniem
Ik ben maar wat blij als het blauwe alertje met 'vertrouwelijkheid gewaarborgd' verschijnt.
Ik geef mijn canvas blokker niet zo maar op.

Math Fox, je hebt gelijk, maar direct contact met criminelen,
is misschien te confronterend voor Europol.

Dan maar iedereen zonder E2E en dus alleen de cyber-crimineel niet.

luntrus
21-04-2024, 13:08 door Erik van Straten
Door MathFox: En ja, E2E betekent dat de berichten op de eindpunten ontsleuteld kunnen worden, [...]
De oproep van de politiechefs zou wel eens als steun in de rug voor CSS (Client Side Scanning) bedoeld kunnen zijn.

Waar kindermisbruik niet door gaat afnemen - integendeel, want hiermee worden (nu al ontoereikende) resources voor opsporing, veroordeling, opsluiting en "heropvoeding" van kindermisbruikers, verplaatst naar degenen die bekend CSAM (Child Sexual Abuse Material) opnieuw/verder verspreiden.

Echter, men kan de verkondigde (m.i. absurde) scope van CSS, vooral invoering, nagenoeg vanzelfsprekend wel (creepy) laten creepen.

Hetgeen m.i. substantieel verder gaat dan gedwongen worden om een smartpone met diens vingerafdruk te ontgrendelen (https://arstechnica.com/tech-policy/2024/04/cops-can-force-suspect-to-unlock-phone-with-thumbprint-us-court-rules/).
21-04-2024, 14:30 door Anoniem
Door Erik van Straten: Hetgeen m.i. substantieel verder gaat dan gedwongen worden

Iets dichter bij huis mag de politie dat ook doen:

https://www.security.nl/posting/599566/Politie+mocht+iPhone+verdachte+onder+dwang+via+duim+ontgrendelen
21-04-2024, 15:53 door Anoniem
Wat we nodig hebben is als de browser stelt "Verifying for PII", dan blijft de communicatie vertrouwelijk.
21-04-2024, 15:55 door Anoniem
Als politie de mogelijkheid verliest om bewijs te verzamelen, kan onze samenleving mensen niet beschermen zodat ze geen slachtoffer worden
Incorrect, de politie heeft een capaciteitsprobleem, dit maakt geen fluit uit. Diezelfde politie die het land nu al een narcostaat noemt, dus wat dat betreft...

Door Erik van Straten:
De oproep van de politiechefs zou wel eens als steun in de rug voor CSS (Client Side Scanning) bedoeld kunnen zijn.
(...)
Ik had al zo'n zelfde vermoeden, al is het CSS juist bedoeld om E2EE te omzeilen en toch de boel in de gaten te kunnen houden. Toch, pakken wat ze pakken kunnen. Maar ja, ook dit zal wel weer niet voor hun gelden, alleen voor het gepeupel: https://www.security.nl/posting/838207/%27Europese+ministers+willen+eigen+accounts+uitzonderen+van+chatcontrole%27
21-04-2024, 16:34 door Anoniem
De politiechefs stellen dat samenlevingen niet eerder plekken hebben getolereerd waar opsporingsdiensten geen toegang toe hadden...
Oh, zeker wel! De politie hoeft echt niet overal ongeremd in rond te neuzen. Niemand die het oke vind als politie zomaar bij mensen thuis gaat lopen rondneuzen.

...waar criminelen vrijelijk konden communiceren...
En wat dacht je van burgers, journalisten, politici, advocaten. Hebben die geen recht om vrijelijk te communiceren? Je kan het niet voor sommige wel en sommige niet mogelijk maken. Het is iedereen of niemand. Laten we vooral voor iedereen kiezen. Het verleden heeft aangetoont dat opsporing nog steeds prima mogelijk is met end-to-end encryptie.

...en kindermisbruik kon 'floreren'...
Oh, houd om met deze dooddoener. Kom eens met een beter excuus. Hier trappen we niet meer in.

We accepteren echter geen binaire keuzen tussen cybersecurity of privacy aan de ene kant en openbare veiligheid aan de andere kant.
Da's dan jammer voor je. Zoek maar een andere baan dan. Voor jouw genoeg competente politiechefs die hier wel op professionele wijze mee om kunnen gaan.

Onze huizen binnen worden gevaarlijker dan onze straten...
Het huilie-huilie FUD gehalte wordt wel erg hoog nu.

Het is eigenlijk propaganda en heeft weinig overeenkomst met de werkelijkheid.
Dat, vooral dat.
21-04-2024, 17:11 door Erik van Straten - Bijgewerkt: 21-04-2024, 17:13
Door Anoniem:
Door Erik van Straten: Hetgeen m.i. substantieel verder gaat dan gedwongen worden

Iets dichter bij huis mag de politie dat ook doen:

https://www.security.nl/posting/599566/Politie+mocht+iPhone+verdachte+onder+dwang+via+duim+ontgrendelen
Weet ik, maar in de USA is dit nieuw. Steeds méér overheden perken steeds méér mensenrechten in.

Gisteren heb ik voor mijn iPhone een "shortcut" ("opdracht") gemaakt die er voor zorgt dat, bij beeld (locked of unlocked), als ik 2 keer op de achterkant van de iPhone tik, sowieso het scherm wordt vergrendeld, waarna wordt gevraagd of ik een "Shut Down" wil uitvoeren. Als ik dat doe kan er niet met biometrie worden ontgrendeld en wordt de opslag van die iPhone, na 10 foute wachtwoorden, gewist.

Niet dat ik zelf bang ben voor de politie, maar omdat het kan. En omdat het, mocht ik ooit beroofd worden, van pas kan komen.
21-04-2024, 17:34 door Anoniem
Door Erik van Straten:
Door Anoniem:
Door Erik van Straten: Hetgeen m.i. substantieel verder gaat dan gedwongen worden

Iets dichter bij huis mag de politie dat ook doen:

https://www.security.nl/posting/599566/Politie+mocht+iPhone+verdachte+onder+dwang+via+duim+ontgrendelen
Weet ik, maar in de USA is dit nieuw. Steeds méér overheden perken steeds méér mensenrechten in.

Gisteren heb ik voor mijn iPhone een "shortcut" ("opdracht") gemaakt die er voor zorgt dat, bij beeld (locked of unlocked), als ik 2 keer op de achterkant van de iPhone tik, sowieso het scherm wordt vergrendeld, waarna wordt gevraagd of ik een "Shut Down" wil uitvoeren. Als ik dat doe kan er niet met biometrie worden ontgrendeld en wordt de opslag van die iPhone, na 10 foute wachtwoorden, gewist.

Niet dat ik zelf bang ben voor de politie, maar omdat het kan. En omdat het, mocht ik ooit beroofd worden, van pas kan komen.

Of gewoon geen biometrie instellen. Wel zo veilig.
Iemand hoeft namelijk niet bij bewustzijn te zijn of het toestel vast te houden, om het met zijn/haar gezicht te unlocken.

En over een tijdje met de opvolgers van de huidige AI:
Dan is de persoon niet meer nodig.
AI neemt zijn/haar plaats dan wel in om het toestel biometrisch te unlocken.

0:-)
21-04-2024, 17:41 door Anoniem
E2E hoef je i.t.t een politieagent geen salaris te betalen.
Ik begrijp dat een politiechef dit niet prettig vind.
21-04-2024, 18:16 door Anoniem
Vooral doen wat de overheid zegt.

https://www.youtube.com/watch?v=nCedOQJ0ZEA

Doet me denken aan deze quote "I'm from the government and I am here to help"
21-04-2024, 19:03 door Anoniem
Ik heb voor de politie niets te verbergen.
Toch hoeven ze niets over en van mij te weten.
Wat bij de instanties over mij bekend is is meer dan voldoende.
Mijn privacy is mijn privacy en dat moet ook de politie respecteren.
Mijn vertrouwen in de integriteit van de overheid is toch al tot een dieptepunt gedaald dus maak het niet nog erger.
21-04-2024, 19:03 door Anoniem
Europese politiechefs moeten eens leren de wet te respecteren. Iedereen is namelijk onschuldig, totdat het tegendeel wordt bewezen in een rechtszaal, en niet eerder.

We wonen namelijk niet in China of Noord-Korea!
21-04-2024, 19:50 door MathFox
Door Anoniem: Europese politiechefs moeten eens leren de wet te respecteren. Iedereen is namelijk onschuldig, totdat het tegendeel wordt bewezen in een rechtszaal, en niet eerder.
En in artikel 13 van de Grondwet is het brief- en telecommunicatiegeheim vastgelegd.
21-04-2024, 20:19 door Anoniem
Door MathFox:
Door Anoniem: Europese politiechefs moeten eens leren de wet te respecteren. Iedereen is namelijk onschuldig, totdat het tegendeel wordt bewezen in een rechtszaal, en niet eerder.
En in artikel 13 van de Grondwet is het brief- en telecommunicatiegeheim vastgelegd.
[andere anoniem]
Waaruit geconcludeerd kan worden dat de politiechefs de grondwet proberen uit te schakelen en daarmee een gevaar voor de rechtsorde vormen.
21-04-2024, 21:15 door Anoniem
Door MathFox:
Door Anoniem: Europese politiechefs moeten eens leren de wet te respecteren. Iedereen is namelijk onschuldig, totdat het tegendeel wordt bewezen in een rechtszaal, en niet eerder.
En in artikel 13 van de Grondwet is het brief- en telecommunicatiegeheim vastgelegd.

De wet is het probleem niet.
Politici kunnen een wet aannemen die het illegaal maakt dat regenwater uit de lucht naar beneden valt.
Dat zal het regenwater echter niet tegenhouden naar beneden te vallen.

Vwb E2E: Of een bericht is encrypted. Of het is het niet. Meekijken kan wel of niet.
Niet beiden, zoals de politiechefs graag willen.

Dit itt bv oude telefoongesprekken. Die konden ze afluisteren door de lijn af te tappen (met toestemming van een rechtercommissaris).
Met echte E2E kan dat dus niet.

Als er een achterdeur zou ingebouwd worden in regulieren apps, wat de politiek en politie graag willen, dan kan die ook misbruikt worden door criminelen. Iets wat diezelfde politici en politie blijven ontkennen.

En de criminelen zelf: die maken ondertussen gebruik van een eigen app met encryptie. Net als de techies die ook weten hoe dat moet. Oh, en iederen die via een of andere open source oplossing communiceert waar die encryptie nog wel in ingebouwd zit.
De overige schapen, worden opgeofferd door de politie en politiek aan de criminelen die daar graag gebruik van zullen maken.
21-04-2024, 21:48 door Anoniem
Door Anoniem:

Als er een achterdeur zou ingebouwd worden in regulieren apps, wat de politiek en politie graag willen, dan kan die ook misbruikt worden door criminelen. Iets wat diezelfde politici en politie blijven ontkennen.

En de criminelen zelf: die maken ondertussen gebruik van een eigen app met encryptie. Net als de techies die ook weten hoe dat moet. Oh, en iederen die via een of andere open source oplossing communiceert waar die encryptie nog wel in ingebouwd zit.
De overige schapen, worden opgeofferd door de politie en politiek aan de criminelen die daar graag gebruik van zullen maken.
Ik ben geen schaap maar heb niet de technische know-how en ken ook geen techies. Wat te doen?
21-04-2024, 21:50 door Anoniem
Met het volgende op het GoDaddy platform, hoeft deze oproep ook helemaal niet - Overall, the device at the traced IP address has several vulnerabilities related to OpenSSH, including potential authentication bypass, OS command injection, incomplete application of destination constraints, failure to properly prevent write operations in readonly mode, bypassing integrity checks in the SSH transport protocol leading to downgraded security features, remote code execution via a trusthworthy search path, user enumeration vulnerability, bypassing access restrictions via empty filenames, manipulation of client output by the server, and various denial of service vulnerabilities.

Additionally, the device is running Dovecot for email services and Apache httpd for web services. The SSL certificate used for these services is issued by Starfield Secure Certificate Authority - G2 and is valid until March 18, 2025. The server is also running PHP/7.4.33 for server-side scripting. Dus A.I. somt het wel op, verified for PII.
21-04-2024, 21:57 door Anoniem
Zolang een bekende bij de politie in Nederland zijn gang kan gaan in Duitsland bij een zwembad, lijkt het me goed om de huidige middelen goed te gebruiken ipv extra inbreuk op ook veel onschuldige mensen.
21-04-2024, 22:28 door Anoniem
Door MathFox:
Door Anoniem: Europese politiechefs moeten eens leren de wet te respecteren. Iedereen is namelijk onschuldig, totdat het tegendeel wordt bewezen in een rechtszaal, en niet eerder.
En in artikel 13 van de Grondwet is het brief- en telecommunicatiegeheim vastgelegd.

Ah, weer iemand die heel goed de wet heeft gelezen, maar niet goed genoeg.

Brief- en telecomunicatie is idd geheim, ook voor een opsporingsdienst.....TENZIJ...ze genoeg opsporingsindicatie hebben en de rechter hiermee ingaat, dan kunnen ze met toestemming van de rechter telecom (en dus ook brieven) inzien/tappen. Zo werkt het al decenia.

Dat je onschuldig bent, betekend niet dat opsporing NOOIT je communicatie kunnen tappen. Erger nog, je hoeft niet eens verdachte te zijn. Als ze kunnen bewijzen dat je contact hebt met een verdachte (die op dat moment ook nog onschuldig is) en er geen andere wijze is om deze verdachte te achterhalen, mogen ze (nogmaals met toestemming van een rechter) je communicatie tappen en filteren op je communicatie met de verdachte waar de zaak om draait.

Men had hier in de jaren 60 tot en met heden niet zo'n enorm probleem mee, tenminste niet zover dat onze overheid massaal vergeleken werd met China en Noord-Korea (zoals in deze comments te lezen is). Maar met digitale communicatie heeft men blijkbaar wel andere gevoelens.
Lekker janken om je privacy, maar wel met een actieve google/facebook/tiktok/Apple account op zak lopen de hele dag.
Zelfs als techbedrijven zeggen dat ze nooit je data afstaan aan opsporingsdiensten, hebben ze nooit gezegd dat je data niet te koop is...en ja als een opsporingsdienst de klant is...ja, dan is dat zo.

Mind you, ik ben tegen een backdoor in de communicatie software. Maar tegelijkertijd ben ik ook een beetje alergisch voor hypocrieten, zowel onder de politici, poltie en keyboard krijgers online.

Ik zou geen opsporingstools weg willen halen (want nogmaals tappen doen ze al decenia), ze moeten ook mee kunnen evolueren met de criminaliteit, maar geen backdoor, ze zoeken maar een andere oplossing.

En als je denkt dat de rest allemaal "schapen" zijn omdat ze getapt kunnen worden, heb ik maar 2 vragen: Heb je ooit een telefoon gebruikt om te bellen in de afgelopen 100 jaar? zo ja, hoe is daarop getapt worden anders? (zeg eens 'baaahhh', welkom bij de kudde)

Als je denkt dat je communicatie ooit 100% veilig is geweest of ooit zal zijn, heb ik nog een lapje grond op Venus te koop voor je.
21-04-2024, 22:41 door MathFox
Door Anoniem:
Ik ben geen schaap maar heb niet de technische know-how en ken ook geen techies. Wat te doen?
Informeer jezelf. Probeer wat te lezen over encryptie, een van de meestgebruikte protocols is TLS (de 's' in "https"). Als je niet technisch aangelegd bent richt je je op de zaken waarmee je je (niet-technische) buren kunt informeren. Als het je lukt om het aan je buren uit te leggen, kun je ook proberen politici te overtuigen.
Sluit je aan bij een organisatie die voor digitale burgerrechten opkomt.
Leg het uit op je blog, YouTube, TikTok, etc.
21-04-2024, 23:48 door Anoniem
Ziehier de ware aard van uw overheden en "beschermers"
We willen u beschermen door uw bescherming af te nemen.
Het lijkt wel dubbelspraak uit Orwells 1984.
21-04-2024, 23:54 door Anoniem
Ik ben blij te zien dat ik niet de enige ben die door heeft dat dit echt ontzettend nare en gevaarlijke ontwikkelingen zijn.
Door Anoniem: “ Experts en burgerrechtenbewegingen waarschuwen al jaren dat encryptie geen probleem voor opsporingsdiensten is, …”

Waarom willen techbedrijven berichten encrypten en waarom wil de politie dit juist niet?
Er is wel een probleem want criminelen, binnenlandse en buitenlandse overheden, de politie, allemaal willen ze graag onze berichten lezen.
Tehc bedrijven willen dit eigenlijk ook niet hoor, onder dwang van concurrentie die het wel doet hebben ze geen keuze.
Denk je nu echt dat Meta erop zit te wachten om encryptie door te voeren? Tuurlijk niet, dat gaat ten koste van hun eigen business model.
(okay de data sleurpende Amerikaanse overheid speelt hier ook nog een rolletje in).
Door Anoniem:
Als politie de mogelijkheid verliest om bewijs te verzamelen, kan onze samenleving mensen niet beschermen zodat ze geen slachtoffer worden
Incorrect, de politie heeft een capaciteitsprobleem, dit maakt geen fluit uit. Diezelfde politie die het land nu al een narcostaat noemt, dus wat dat betreft...

Door Erik van Straten:
De oproep van de politiechefs zou wel eens als steun in de rug voor CSS (Client Side Scanning) bedoeld kunnen zijn.
(...)
Ik had al zo'n zelfde vermoeden, al is het CSS juist bedoeld om E2EE te omzeilen en toch de boel in de gaten te kunnen houden. Toch, pakken wat ze pakken kunnen. Maar ja, ook dit zal wel weer niet voor hun gelden, alleen voor het gepeupel: https://www.security.nl/posting/838207/%27Europese+ministers+willen+eigen+accounts+uitzonderen+van+chatcontrole%27
Dat klopt maar dat lijkt het niet te halen omdat het Europese Parlement een beetje dwars ligt, dan maar de technologie afschaffen.
Wedden op 2 paarden en hopen dat de derde met het dekje "privacy" niet alsnog gaat winnen.
Feitelijk is dit verhaal niets nieuws, het speelt al decennia.
In de jaren 90 van de vorige eeuw kon de Amerikaanse overheid nog weg komen met een wapen export verbod op encryptie en het verminderen van sleutel lengtes voor versleuteling van Internet verkeer (40 ip. 56 bits voor het DES algoritme in Netscape).
RSA werd gewoon geexporteerd, in 1 geval zelfs als tatuage op iemand zijn lichaam. Niet echt ingewikkeld, het hele algoritme is maar 3 regels lang.
Linux distirbuties hosten vervolgens alle software met encryptie van voldoende sterkte buiten de VS, was te zien bijvoorbeeld aan de Debian reposetory non-us.debian.org.

Encryptie is binair, het werkt of het werkt niet. Achterdeurtjes inbouwen zorgt ervoor dat het niet meer werkt. En toch blijven politie mannetjes en opsporingsdiensten en veiligheidsdiensten hiervoor pleiten en dat doen ze al zeker 20-30 jaar.
Meestal niet zo openlijk als deze post door Europol, maar toch.

Het verste gaat het Verenigd Koninkrijk, die in 2016 al wetgeving aannam en die recent heeft "verbetert" waarin Ofcom de mogelijkheid krijgt om tech bedrijven te dwingen dit soort achterdeurtjes in te bouwen.

En big tech? Die vinden dit wel prima, want die krijgen straks hun data bronnen weer terug.
Door Anoniem: > De chefs vragen vervolgens techbedrijven om het berichten en ander verkeer van gebruikers te kunnen inspecteren en overheden voor het invoeren van 'frameworks' waarmee de informatie kan worden opgevraagd.

Sorry hoor, maar zijn ze vergeten hoe criminelen te werk gaan? Als iets niet meer via een legaal platform kan dan verhuizen ze allemaal naar een toko die zich er niks van dit soort regels zal aantrekken. Denk aan services die we in het verleden al gezien hebben zoals Sky ECC, Ennetcom, en EncroChat. Nu zijn dit natuurlijk wel de slechtere voorbeelden omdat ze allemaal aangepakt zijn, maar er is niks wat een crimineel tegenhoudt om weer zulke services op te zetten en als dienst aan te bieden (en het lijkt me dat ze een stuk slimmer zijn ondertussen).
De vraag was of dat echt fatsoenlijke end2end encryptie was trouwens. Als je de servers weet over te nemen en daardoor berichten weet te ontsleutelen, vermoed ik dat er geen sprake was van end2end encryptie.
Of het was wel zo bedoelt maar homebrew en dus zat het vol met design en/of implementatie fouten.
Iets wat je bij ransomware ook nog wel eens tegenkomt.
22-04-2024, 08:45 door Anoniem
Laatst gaf een politiechef nog aan dat we de drugshandel maar bij de georganiseerde misdaad moesten houden omdat ze anders toch wel iets anders gingen doen, dat klinkt niet als iemand die ons wil beschermen.

Met de opkomst van extreem-rechts overal lijkt het me van belang dat juist end-to-end encryptie in stand houden, iedereen die gescheidenis heeft gehad weet welke kant het zal opgaan.
22-04-2024, 08:48 door Anoniem
En wat volgt hierna, de vraag/eis aan winrar/winzip/7z/e.a. de functie om te encrypten te verwijderen?
"Onze huizen binnen worden gevaarlijker dan onze straten,
Luistert ze eigenlijk naar haar eigen woorden? Leest ze wel eens terug wat ze eigenlijk impliceert? Het lijkt sterk op praktijken die doen denken aan de DDR of de Stasi, zoals we die kennen in het huidige China, Noord-Korea, of andere totalitaire regimes.
Mensen die in sectoren werken waar ze met (digitale) criminaliteit te maken krijgen, zoals politie, Europol, of het Ministerie van Justitie en Veiligheid, ervaren dit als een oneerlijke strijd en verlangen naar een situatie waarin hun werk en prestaties hen als vanzelf (op een dienblad) worden aangereikt.

In deze snel evoluerende digitale wereld missen velen echter de expertise om hun speurwerk, zoals ze dat analoog gewend zijn, voort te zetten. Dit geldt voor verschillende beroepen waar digitale kennis essentieel is maar schaars blijkt te zijn. Als gevolg daarvan wordt het steeds moeilijker om gekwalificeerd personeel te vinden. Het verlangen om dan maar privacy op te offeren en iedereen totale transparantie te laten geven, getuigt eerder van gemakzucht en een gebrek aan creativiteit.
22-04-2024, 09:04 door linuxpro
Niet gehinderd door enige technische kennis, heerlijk dit.
22-04-2024, 09:14 door Anoniem
Door MathFox:
Door Anoniem:
Ik ben geen schaap maar heb niet de technische know-how en ken ook geen techies. Wat te doen?
Informeer jezelf. Probeer wat te lezen over encryptie, een van de meestgebruikte protocols is TLS (de 's' in "https"). Als je niet technisch aangelegd bent richt je je op de zaken waarmee je je (niet-technische) buren kunt informeren. Als het je lukt om het aan je buren uit te leggen, kun je ook proberen politici te overtuigen.
Sluit je aan bij een organisatie die voor digitale burgerrechten opkomt.
Leg het uit op je blog, YouTube, TikTok, etc.
Zucht. Dit voelt als een molensteen.
Studie techniek beginnen en ook nog politici overtuigen, alsof het die wat uitmaakt wat ik vind.
Het enige wat ik wil is gewoon mailen/appen zonder dat de politie of andere buitenstaanders meekijken. Net zoals vroeger als ik een envelopje op de post deed.
Is dat teveel gevraagd?
22-04-2024, 09:18 door Anoniem
We hebben een winnaar:

"Our societies have not previously tolerated spaces that are beyond the reach of
law enforcement, where criminals can communicate safely and child abuse can
flourish."

De kinderen, het breekijzer dat elke deur breekt.


Ik bel ook altijd de bakker op om advies te vragen over het aanschaffen van een nieuwe auto accu.
22-04-2024, 09:29 door Anoniem
"Daardoor kunnen we het publiek niet meer beschermen",
Lachertje. Het enige doel is een Chinese maatschappij.

Wie beschermt ons tegen de overheid?
22-04-2024, 10:50 door Anoniem
Tijd voor een Nexit??
22-04-2024, 12:03 door MathFox
Door Anoniem:
Het enige wat ik wil is gewoon mailen/appen zonder dat de politie of andere buitenstaanders meekijken. Net zoals vroeger als ik een envelopje op de post deed.
Is dat teveel gevraagd?
Veel van de berichten apps doen aan end-to-end versleuteling voor privé chats nadat Signal had laten zien hoe dat kan. Bij grotere chatgroepen wordt de kans dat er politieagenten in de groep zitten groter... en dan helpt versleuteling niet.
Email wordt door bijna alle providers onversleuteld opgeslagen (er zijn een paar uitzonderingen zoals ProtonMail.) Niet gebruiken voor vertrouwelijk materiaal tenzij je additionele versleuteling (PGP) gebruikt.
22-04-2024, 12:12 door Anoniem
Blijkt maar weer dat deze politiemensen ver weg van de samenleving en technologie staan.
22-04-2024, 12:29 door Anoniem
Lekker makkelijk al die kritiek op de politie. Maar kom dan eens met suggesties over hoe de politie het dan moet aanpakken.
22-04-2024, 12:33 door _R0N_
Nog niet zo heel lang geleden heeft Frankrijk de ban op encryptie laten varen. Die ban was zo erg dat wachtwoorden niet encrypted mochten worden.
In de Franse Windows installatie stond het plain text wachtwoord in de registry om die reden.

En Frankrijk is niet de enige met vage wetten rond encryptie.

bron: https://en.wikipedia.org/wiki/Cryptography_law
22-04-2024, 13:57 door Anoniem
Door Anoniem: Lekker makkelijk al die kritiek op de politie. Maar kom dan eens met suggesties over hoe de politie het dan moet aanpakken.

Mooie dooddoener weer.
In ieder geval niet door je derrière af te vegen met de privacy van de "burgers". Want ja, de bestuurders vragen nu al om uitzondering van deze mogelijkheden.
22-04-2024, 14:12 door Anoniem
Door Anoniem: Lekker makkelijk al die kritiek op de politie. Maar kom dan eens met suggesties over hoe de politie het dan moet aanpakken.

Tot nu toe is het de politie meermaals gelukt om, ondanks e2de encryptie, toch toegang tot de communicatie te krijgen.
Bv door een toestel zelf te hacken of ontsluiten. Door infiltranten. etc.

Het lijkt er dus op dat ze met de nodige inzet e.e.a. gedaan kunnen krijgen.


Daar staat tegenover dat door de voorgestelde "verzwakking" van encryptie, (lees: afbraak) de data van minimaal 450 miljoen europeanen kwetsbaar maakt voor dataroof door criminelen.

Dus ik mis de proprtionaliteit bij dit voorstel vanuit de politie.
Of zijn al die 450 miljoen mensen crimineel in de ogen van de politie?
Dan hebben we namelijk een heel ander probleem (bij de politie).
22-04-2024, 15:32 door Anoniem
Door Anoniem: Tijd voor een Nexit??
Ehm nee, dit is een britse politie chef in een europese ( niet EU) setting....

En laten we wel wezen de afgelopen 20 jaar waren het de NL ministers van "justitie" die het op de EU agenda hebben gezet.
Dus Nexit gaat niet helpen dat zal het vermoedelijk snellerblaten invoeren omdat nu het EU manifest voor mensenrechten verplicht is. Na Nexit niet meer.
22-04-2024, 16:14 door Anoniem
Lekker dan. Druk bezig met de EU NIS2 directive waarin staat:

Where necessary, the use of encryption, in particular end-to-end encryption should be mandatory for providers of public electronic communications networks or of publicly available electronic communications services

Je kan zelf een boete krijgen als je niet aan NIS2 voldoet. Wat wil de EU nu?
22-04-2024, 19:15 door Anoniem
Door Anoniem: Lekker makkelijk al die kritiek op de politie. Maar kom dan eens met suggesties over hoe de politie het dan moet aanpakken.
Kijk de serie Bassie & Adriaan en Het Geheim Van De Schatkaart maar eens (terug). Komt een uitmuntend idee in voor wat de politie zou kunnen doen. Die techniek werkt heden ten dage nog steeds.
22-04-2024, 20:10 door Erik van Straten
Door Anoniem: Of gewoon geen biometrie instellen.
Ik peins er niet over. Een kort wachtwoord of pincode kan veel te eenvoudig worden afgekeken, maar sowieso heb ik een lang wachtwoord ingesteld - waarvan het elke keer moeten intikken veel te onhandig is (af en toe is al vervelend, maar dat helpt wel voorkómen dat ik het vergeet).

Door Anoniem: Wat wil de EU nu?
De politiechefs willen een reservesleutel en/of wat het EP wil: CSS.
22-04-2024, 22:02 door Anoniem
Door Erik van Straten:
Door Anoniem: Of gewoon geen biometrie instellen.
Ik peins er niet over. Een kort wachtwoord of pincode kan veel te eenvoudig worden afgekeken, maar sowieso heb ik een lang wachtwoord ingesteld - waarvan het elke keer moeten intikken veel te onhandig is (af en toe is al vervelend, maar dat helpt wel voorkómen dat ik het vergeet).

Door Anoniem: Wat wil de EU nu?
De politiechefs willen een reservesleutel en/of wat het EP wil: CSS.

Ik heb zelf een tweede gebruikersprofiel aangemaakt in GrapheneOS, tijdens dat "buiten" profiel, (voor gebruik buitenshuis) zal zelfs wanneer mijn telefoon uit handen wordt gegrist als deze niet op slot staat het beheerdersprofiel "at rest" staan. (BFU modus)
In dat buitenprofiel staan verder geen contacten, wachtwoordmanagersben 2FA apps, ook de media (films, comics, games, boeken, etc) heb ik beperkt tot wat eveneens in het openbaar beschikbaar is in het buitenprofiel.
Alleen op thuislocaties zal ik mijn beheerdersprofiel inschakelen.
Op deze wijze kan men ook een derde werkprofiel instellen voor uitsluitend werkdingen, etc.
Op andere telefoons dan Pixel met GrapheneOS kan men de app Insular of Shelter gebruiken voor het afschermen van profielen.
Daarnaast is de autoreboot functie onmisbaar.
Voor het afgeven van paswoorden onder dwang raad ik de app "Duress" aan. (Duress zal bij het invoeren van een duress-wachtwoord oa. de telefoon wissen)
Voor chats zonder server van derden zou ik de chatapp Briar gebruiken in combinatie met Briar Mailbox als lokale Briar server.
Met PCAPdroid kan men het netwerkverkeer in de gaten houden.
Voor de rest zou ik geen gebruik maken van proprietaire (black box) apps zoals Facebook, TikTok en dergelijke aangezien deze derde partijen onder de sleepwet vallen. (O.a. Meta geeft de metadata af aan de AIVD of NCTV evenals commerciele partijen)
Transparante FLOSS-gebaseerde apps zijn daarom een must.
Zie hier voor meer info over auto-reboot en "at-rest;
https://grapheneos.org/features
https://www.security.nl/posting/825451/GrapheneOS%3A+forensische+bedrijven+misbruiken+zerodays+om+data+te+verkrijgen
https://f-droid.org/en/packages/net.typeblog.shelter/
https://f-droid.org/en/packages/com.oasisfeng.island.fdroid/
https://f-droid.org/en/packages/me.lucky.duress/
https://f-droid.org/en/packages/me.lucky.wasted/
https://f-droid.org/en/packages/org.briarproject.briar.android/
https://f-droid.org/en/packages/org.briarproject.mailbox/index.html
https://f-droid.org/en/packages/com.emanuelef.remote_capture/
23-04-2024, 09:27 door Anoniem
"Daardoor kunnen we het publiek niet meer beschermen", aldus de politiechefs (pdf).


Geachte heren, het staat u vrij op te stappen en de plaats vrij te maken voor iemand die wel beter met de beschikbare overgebleven mogelijkheden om kan gaan.
24-04-2024, 09:16 door Anoniem
Een wel heel sneue verzameling privacy-activisten hier, die niet gaan helpen de ontwikkeling naar narcostaat tegen te houden.
Er zijn geen 10 anderen voor iedere politiechef die dit beter kunnen. Als ze er wel zijn hadden we echt al wel een stel gezien.
Maar een schone taak voor de privacy-voorvechters alhier, meldt u aan en het is in no time gedaan met de wens van politie om wat meer bevoegdheden te krijgen. En met mijn vrijheid, omdat ik dan moet luisteren naar Colombianen/Mexicanen aangestuurd vanuit de USA. Lekker vooruitzicht, maar je privacy is ook dan wat waard.
En E2E beschermt me zo heerlijk tegen gewelddadige afrekeningen dat ik nu ineens al helemaal voor jullie aanpak ben.

Het is in mijn optiek kiezen uit 2 kwaden, en dan kies ik voor het kwaad waar we als democratie de meeste controle over kunnen houden. Op dit moment zijn dat nog de politiechefs, maar laat narco nog 5 jaar voortwoekeren en dan is ook dat niet meer het geval.
Succes.
06-05-2024, 22:03 door PJW9779
Och, deze encryptie-discussie is inmiddels al zo'n 30 jaar oud. En wordt van tijd tot tijd weer eens opgewarmd. En steeds met dezelfde argumenten : mensenhandel, kindermisbruik, zware criminaliteit, en terrorisme.
En nog steeds vormt encryptie - naar eigen zeggen van politie en justitie - nauwelijks een probleem bij effectieve opsporing.

Wat hetzelfde blijft is het criminaliseren van de maatschappij, en het overheid, bedrijfsleven en burger onderdeel maken van het justitiële proces.

"Het zicht ontbreekt waardoor het een stuk onveiliger wordt. Deze ontwikkeling vormt een reële bedreiging voor de veiligheid van onze samenleving".
Dat is verbloemend taalgebruik voor 'surveillancestaat'.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.