Global Encryption Coalition slaat alarm over Belgisch voorstel chatcontrole
De Global Encryption Coalition, een coalitie die uit meer van vierhonderd organisaties bestaat die zich inzet voor het promoten en beschermen van encryptie waar het onder druk staat, slaat in een open brief alarm over het Belgisch voorstel voor chatcontrole, waarbij chatberichten die burgers willen versturen eerst worden gecontroleerd.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Europese wetgeving vindt plaats via een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen. Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De Raad heeft nog geen positie ingenomen, omdat een aantal EU-landen het niet eens is met gedane voorstellen. Op dit moment is België EU-voorzitter en het land kwam onlangs met een nieuw voorstel. Gebruikers moeten zelf akkoord gaan met de chatcontrole. Gaan ze niet akkoord, dan kunnen ze geen foto's, video's en url's meer versturen.
De Global Encryption Coalition slaat nu alarm over dit voorstel en waarschuwt dat de term 'upload moderation' alleen een cosmetische aanpassing is die de eerder en op grote schaal geuite zorgen van experts niet wegneemt. Daarnaast is het uitwisselen van foto's en video's gemeengoed. "Als de gebruiker geen echte keuze heeft, zich gedwongen voelt om toestemming te geven, of defacto van de dienst wordt geweerd als ze niet instemmen, is de toestemming niet vrijelijk gegeven", zo waarschuwt de coalitie.
Die voegt toe dat het voorstel ook eenvoudig is te omzeilen door foto's of video's in andere bestanden te embedden. De coalitie roept de ministers van de Raad dan ook op om alle scanvoorstellen die in strijd zijn met het principe van end-to-end encryptie, waaronder ook client-side scanning, te verwerpen. "Deze invasieve technieken brengen alleen de veiligheid en rechten van internetgebruikers in gevaar." Onder de organisaties die de open brief hebben ondertekend bevinden zich Mozilla, Tuta, Privacy First, Bits of Freedom, Proton, Electronic Frontier Foundation (EFF) en European Digital Rights (EDRi).
totaal monitoren en totale surveillance van hun bevolkingen wensen.
Men zegt nu; de bevolking heeft voor een deel geen vertrouwen meer in haar overheid/overheden,
maar hebben deze het er dan ook niet een heel klein beetje naar gemaakt?
Is het een (ook op termijn) drukmiddel, controlemiddel, dwangmiddel, separatiemiddel?
Waarom niet? Men is onschuldig tot iemands schuld is komen vast te staan.
En niet geef een paar argumenten ook uit data-bulk-verzamelingen van destijds
en we kunnen iedereen van het niet meer zo vrije Internet weren, als we dat gewenst achten.
De Franse insteek dienaangaande is alarmerend genoeg.
Je weet het als burocraten hun zin niet krijgen. Ze zullen net zo lang draaien en kronkelen tot ze hun zin hebben. De hebben immers al beloftes gemaakt aan de organisaties die dit moeten gaan implementeren. Zoals eerder ook werd gepubliseerd, dat de mensen achter dit voorstel toch wat bijzondere connecties hebben.
Overigens ik vraag me ook echt af waarom ze dit nou nodig hebben. Politie laat toch echt vaak zien dat zij knap staaltjes werk kunnen verrichten in (cyber-)crime netwerken die ook regelmatig de voorpagina halen. Iets dat in mijn ogen ook zeer waardevol werk is. Kan mij niet voorstellen dat een dienst doende ambtenaar nou echt zit te wachten op een chat berichtje wat binnenkomt. Zou bijna het werk wel erg saai maken, zelfde als dat van een flitsambtenaar...
https://nos.nl/collectie/13972/artikel/2522992-flitsbezoekjes-een-brief-en-een-president-de-lobby-tegen-de-europese-ai-wet
Want, zoals altijd, volg de geldstromen om te weten waar de werkelijke motivatie ligt.
Tevens FIOD/SIOD, of welke inspectie dan ook, op ze loslaten. Alsmede hun (zaken)partners, klanten, leveranciers, familie, vrienden, kennissen, collega's en buurtbewoners. Opgevolgd door bevriende rechters en OvJ's, die wat hogerop willen klimmen in het eigen clubje, op ze los laten. Bij voorkeur toepassing van maximale strafmaat.
Althans, dat lijkt mij de linkse manier om door hun ongewenste omstandigheden te smoren. Zo leert de geschiedenis.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!