image

EU-voorzitter België wil woensdag stemming over plan voor chatcontrole

maandag 17 juni 2024, 11:43 door Redactie, 42 reacties

EU-voorzitter België wil aanstaande woensdag 19 juni een stemming houden over het plan om chatcontrole in Europa in te voeren, wat het mogelijk voor de autoriteiten maakt om chatberichten van alle Europese burgers te inspecteren. Meredith Whittaker, president van chatapp Signal, slaat alarm. Volgens Patrick Breyer, vertrekkend Europarlementariër voor de Piratenpartij, proberen voorstanders van chatcontrole te profiteren van het feit dat er na de Europese verkiezingen minder aandacht is en het Europees Parlement nu opnieuw wordt gevormd.

Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht. Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming. Experts hebben herhaaldelijk gewaarschuwd dat vooral bij de detectie van onbekend materiaal veel vals positieven zullen plaatsvinden, waarbij burgers ten onrechte worden aangemerkt wegens het versturen van misbruikmateriaal.

Europese wetgeving vindt plaats via een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen. Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.

De Raad heeft nog geen positie ingenomen, omdat een aantal EU-landen het niet eens is met gedane voorstellen. Op dit moment is België EU-voorzitter en het land kwam onlangs met een nieuw voorstel. Client-side scanning wordt voor end-to-end versleutelde diensten ingevoerd, maar gebruikers moeten zelf akkoord gaan met de chatcontrole. Gaan ze niet akkoord, dan kunnen ze geen foto's, video's en url's meer versturen. België noemt dit "upload moderatie", maar volgens tegenstanders is het oude wijn in nieuwe zakken.

"Of je het nu een backdoor noemt, een voordeur of "upload moderatie", het ondermijnt encryptie en zorgt voor grote kwetsbaarheden", aldus Whittaker op X. Ze is met een statement gekomen waarin ze de plannen van Brussel veroordeelt. "Er is geen manier om dergelijke voorstellen in de context van end-to-end versleutelde communicatie te implementeren zonder encryptie fundamenteel te ondermijnen en een gevaarlijke kwetsbaarheid in de kerninfrastructuur te introduceren die wereldwijde gevolgen ver buiten Europa heeft", aldus Whittaker (pdf).

"In plaats van deze fundamentele wiskundige werkelijkheid te accepteren, blijven sommige Europese landen retorische spelletjes spelen. Ze komen terug aan de tafel met hetzelfde idee voorzien van een nieuwe naam. In plaats van de vorige term "client-side scanning" te gebruiken, hebben ze het nu hernoemd naar "upload moderatie". Sommigen beweren dat "upload moderatie" encryptie niet ondermijnt, omdat het plaatsvindt voordat je bericht of video wordt versleuteld. Dit is niet waar", gaat Whittaker verder.

Het Nederlandse demissionaire kabinet heeft dit standpunt. "Zoals uw Kamer weet, steunt Nederland geen voorstellen ten aanzien van de detectie van onbekend materiaal of grooming. Bovendien is het, zoals eerder met uw Kamer gedeeld, mogelijk te detecteren zonder end-to-end encryptie onmogelijk te maken", liet demissionair minister Yesilgöz van Justitie en Veiligheid onlangs wederom weten. De minister heeft herhaaldelijk geclaimd dat client-side scanning end-to-end encryptie niet aantast.

Whittaker sluit haar pleidooi af met een oproep om te stoppen met het spelen van woordspelletjes. "Erken wat experts herhaaldelijk hebben duidelijk gemaakt. Of end-to-end encryptie beschermt iedereen, en ondersteunt security en privacy, of het is voor iedereen kapot. Het breken van end-to-end encryptie, met name in zo'n onstabiele geopolitieke tijd is een gevaarlijk voorstel." Breyer roept Europese burgers op om in actie te komen en onder andere hun politici te vragen tegen te stemmen.

Reacties (42)
17-06-2024, 11:51 door majortom - Bijgewerkt: 17-06-2024, 11:51
Nog snel even er doordrukken voordat het nieuwe parlement er zit. Typerend.
17-06-2024, 12:04 door Anoniem
Door majortom: Nog snel even er doordrukken voordat het nieuwe parlement er zit. Typerend.

Het Goede Doel had het met België (Is er leven op Pluto...?) in 1982 het bij het verkeerde eind.
17-06-2024, 12:15 door Erik van Straten
Veel te veel politici vergeten, onmiddellijk nadat zij zijn gekozen, dat zij volksvertegenwoordigers zijn, en laten zich liever fêteren door lobbyisten en/of zijn bezig met koehandeltjes om, in de eerste plaats, hun persoonlijke agenda gerealiseerd te krijgen. De zaken waar zij het minste van (willen) begrijpen, zijn daarbij de eerste slachtoffers.

Misschien moeten mensen, die niet willen horen, maar voelen. Ik vind wel weer een omweg (sowieso gebruik ik geen WhatsApp).
17-06-2024, 12:31 door Anoniem
Hopelijk hebben wij geen opstandige politici die tegen de zin van de volksvertegenwoordiging/regering hun eigen belangen laten prevaleren.

Oostenrijk gaat nu waarschijnlijk een regeringscrisis in en/of zal de regeringsleider naar de Europese rechter te stappen.
17-06-2024, 12:44 door Anoniem
Zo werkt de EUSSR. Snel er nog ff doordrammen. Nexit. Nu.
17-06-2024, 12:59 door Anoniem
De minister heeft herhaaldelijk geclaimd dat client-side scanning end-to-end encryptie niet aantast

symantecs.... als ik je van een dak, 20 verdiepingen hoog, af duw in een houthakselaar, dan vinden de belgen dat de houthakker het probleem was?

End-to-end encryptie is niet het doel, het doel is onbespied, onschuldig tot schuldig bevonden, vrij, zonder bias te kunnen communiceren met een-ieder wie men wil, zonder gevaar van onderdrukking, of 20 jaar in de toekomst tegen je gebruikt kunnen worden.

Net als dat 20 jaar geleden het normaal was een foto met een kind op schoot en een sigaret in de mond, nu vinden we dat dom omdat sigaretten niet goed zijn voor de gezondheid van kinderen die passief meeroken. Over 20 jaar kan straks tegen je gebruikt worden dat jij op vakantie bent gegaan in Zeeland of Ibiza omdat daar de groengestreepte krokodillenpadslanghagedis zijn eitjes legde.. Of misschien heb je wel in een audi rs gereden, en blijkt dat je dat je dan 99% kans hebt om een plofkraker te zijn/worden...

Nu al vinden mensen het moeilijk om 'verjaardagpraat' te onderscheiden van echte communicatie. Als ik op een verjaardag zeg dat ik wel zou kunnen schieten op neefje X of tante Y, dan betekent dat niet letterlijk dat ik een AR15 cartrige met 12 rounds met .50 beowulf caliber wil afvuren... misschien betekent het dat ik ze effe niet zo lief vind omdat ze mijn hond overreden hebben toen ze dronken weg reden in hun Skoda.

Zoals nu blijkt worden dat soort dingen dus WEL meegenomen in huidige amerikaanse en toekomstige nederlandse recht(mwa)spraak... 18 jaar geleden heb jij op een verjaardag gezegd dat je tante Y wel wat zou willen aan doen, en nu 18 jaar verder heb je haar dan uiteindelijk vermoord door haar een broodje PINDAkaas te geven... moord met voorbedachte rade dus.. En of dat niet genoeg was, heb je haar ook nog met een pen met blauwe dop en oranje cap in haar been gestoken. moord en martelen. levenslang, en gezien de bezuinigingen betekent dat verplicht dit groene pilletje slikken.
17-06-2024, 13:22 door Anoniem
Door majortom: Nog snel even er doordrukken voordat het nieuwe parlement er zit. Typerend.
Nieuw gekozen EP leden kunnen zich ook nu al laten horen en inzetten dit tegen te houden. Ze zijn immers net nieuw gekozen en m.i. een groter mandaat dan het oude EP
17-06-2024, 13:40 door Anoniem
Door Erik van Straten: Veel te veel politici vergeten, onmiddellijk nadat zij zijn gekozen, dat zij volksvertegenwoordigers zijn, en laten zich liever fêteren door lobbyisten en/of zijn bezig met koehandeltjes om, in de eerste plaats, hun persoonlijke agenda gerealiseerd te krijgen. De zaken waar zij het minste van (willen) begrijpen, zijn daarbij de eerste slachtoffers.

Misschien moeten mensen, die niet willen horen, maar voelen. Ik vind wel weer een omweg (sowieso gebruik ik geen WhatsApp).
Zonder feitelijke onderbouwing is dit geneuzel uit de onderbuik.
En kom niet aan met anekdotes, maar met gedegen representatief onderzoek.
17-06-2024, 13:44 door Anoniem
Door Erik van Straten: Veel te veel politici vergeten, onmiddellijk nadat zij zijn gekozen, dat zij volksvertegenwoordigers zijn, en laten zich liever fêteren door lobbyisten en/of zijn bezig met koehandeltjes om, in de eerste plaats, hun persoonlijke agenda gerealiseerd te krijgen. De zaken waar zij het minste van (willen) begrijpen, zijn daarbij de eerste slachtoffers.

Misschien moeten mensen, die niet willen horen, maar voelen. Ik vind wel weer een omweg (sowieso gebruik ik geen WhatsApp).

En anders zoek je een fork die het niet heeft.
Het is de rest van de europese bevolking die onwetend door hun politici genaaid worden waar ze bij staan.
Tot de stront aan het plafond zit. Maar dan zijn die politici al met de noorderzon verrtrokken naar hun volgende baantjes (waar ze nog meer kapot kunnen maken).
17-06-2024, 13:53 door Anoniem
Meteen afschaffen met een nieuwe richtlijn.
Dit initiatief van chatcontrole staat haaks op vrij verkeer van diensten namelijk, de achterliggende grondslag samen met vrij verkeer van goederen en mensen. Deze zijn aangenomen als grondslagen zodat EU gaat over vrijheid ipv bespioneren, achter de voordeur loeren en betuttelen.
17-06-2024, 13:56 door Anoniem
Nederland kan onmogelijk voor stemmen, aangezien de ministers demissionair zijn. Verder is veiligheid en privacy qua subsidiariteit aan Nederland, aan ministerie van Binnenlandse zaken met Justitie en respectievelijk aan Autoriteit Persoonsgegevens. Dit initiatief is dus een enorm anti-EU voorstel.
17-06-2024, 14:14 door Anoniem
"Vertrouw uw overheid geen misbruik te maken van deze vorm van scanning"
Terwijl zij u wantrouwen en bij voorbaat verdenken.
17-06-2024, 14:22 door Anoniem
Door Anoniem: Zo werkt de EUSSR. Snel er nog ff doordrammen. Nexit. Nu.

Tuurlijk, net als onze Britse buren zeker?

https://en.wikipedia.org/wiki/Economic_effects_of_Brexit
17-06-2024, 14:35 door Anoniem
Een gehele bevolking aanvallen door hun meest intieme gesprekken af te luisteren, dat is inclusief kinderen die ook hiermee geschaad gaan worden.

Mensen zullen bang zijn om bepaalde dingen te zeggen omdat ze weten dat ze bekeken zouden kunnen worden, dat is een vorm van conditioneren.

Men wil op disporportionele schaal massaspionage toepassen, op deze manier merk je de voor het over-overgrote gedeelte onschuldige burgers aan als verdachten.

Men wil politici en andere mensen die voor de overheid werken uitsluiten van deze wet, op die manier verheffen zij zich effectief boven deze wet en massasurveullance.

Als men hiermee doorgaat terwijl het volk dit massal niet wil is het een zeer ondemocratische beslissing, áls het al mag volgens de grondwet, daar zullen ze mazen voor proberen te vinden om hier omheen te werken.

In landen met een dictatuur gaat dit ook gevolgen hebben zodra allerlei achterdeurtjes worden ingebouwd en versleuteling wordt verzwakt.
In die landen gaan dankzij de gevolgen van deze aanpassingen koppen rollen, dan vallen er doden.
Deze mensen kunnen zich dan munder goed, of helemaal niet digitaal beschermen.

Politici willen net zoals de sleepwet privéberichtjes gaan slepen, opslaan in een serverpark toagankelijk voor meerdere binnen en buitenlandse geheime diensten en andere derde partijen.
Mensen die doen aan sexting zullen hoogstwaarschijnlijk slachtoffer worden van de "AI" die "verdachte" berichtjes aanmerkt en doorstuurt aan echte mensen.
Iedereen (behalve politici die zich boven de wet willen verheffen) is hoe dan ook bij voorbaat verdacht.

Als dit doorgaat is het een zeer ernstige inbreuk op de rechten en privacy van driekwart miljard mensen.
Het feit dat politici dit al pushen is al ernstig genoeg.

Criminelen werken hier gewoon omheen, zij compileren zelf hun chatapps, alleen onschuldige burgers zullen overblijven om gescant te worden, alsmede aan drietal niet zo slimme criminelen.
Het zijn voornamelijk onschuldige mensen die hier de dupe van worden, het is gewoon triest.

Ook zijn er op dit moment al genoeg methoden om verdachten op te pakken en berichten te inspecteren.
Wanneer daders worden opgepakt zijn er genoeg methodes om toegang te verkrijgen tot de telefoons en daarmee alle contacten van deze individuen.
Ook geldt dit voor slachtoffers die aangifte doen, de encryptiesleutels van de daders staan gewoon binnenin de chatapps.

En dan krijgt men ook gagorders naar software ontwikkelaars toe, ook dat is een situatie dat we niet willen zien in een land zoals Nederland.
(Een gagorder, of knevelbevel is een opdracht aan de ontwikkelaar dat hij/zij niks mag zeggen over eventueel ingebouwde achterdeurtje of meekijkpraktijken op straffe van een boete of gevangenisstraf)
Het begint steeds meer te ljken op een politiestaat waarbij de burger bij voorbaat wordt gezien als verdachte en wordt aangekeken met argusogen en wantrouwen door haar eigen overheid.

Overheden moeten helemaal niet spioneren op onschuldige mensen.
Als een overheid het volk als verdachte gaat zien is het eind zoek, het staat ook totaal niet in proportie.
Daarnaast worden alle berichtjes net zoals bij de sleepwet van te voren opgeslagen en doorgeplozen door een algoritme, de schade is dan al gedaan.
Blijf uit mijn privéleven.

Daarnaast is het vreemd dat ministers boven deze wet zouden komen te staan omdat zij uitgezorderd zouden worden... Is het niet illegaal om een wet er eerder door te krijgen via de manipulatie van ministers?
Immers is het zo dat wanneer zij niet aan deze wet worden blootgesteld zij eerder in voorkeur voor deze wet zouden stemmen?
Op deze manier worden de keuzes van politici en democratie (zoals de keuzes van burgers) ondermijnt door deze manipulatie.
Is dit geen onderzoek waard?

Daarnaast is men op centen uit, poen en ook andere groeperingen criminaliseren en is men niet transparant.
Daarnaast is er op dit moment een hoop propaganda gaande om deze wet voort te kunnen zetten waaronder microtargeting en manipulatie, ze vertellen mensen onder andere dat wanneer ze tegen CSS zijn, misbruik toestaan:

Commerciële belangen bij plan CSS:
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27

Europol wil onbeperkte toegang tot andere zaken:
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27

Brussel wil lijst "experts" gehoort over CSS niet openbaren. (Hint; ze waren veelal vóór deze wet)
https://www.security.nl/posting/817673/Brussel+wil+lijst+van+experts+gehoord+over+client-side+scanning+niet+openbaren

Ministers willen eigen accounts buitensluiten van scanning:
https://www.security.nl/posting/838207/%27Europese+ministers+willen+eigen+accounts+uitzonderen+van+chatcontrole%27

Merkwaardige manier van microtageting voor campagne CSS:
https://www.security.nl/posting/815736/%27Brussel+gebruikte+microtargeting+in+campagne+voor+client-side+scanning%27

Daarnaast gebruikt kinderen als wapen door mensen aan te spreken op hun gevoelens om hun logica te omzeilen om deze wet te promoten, heel geniepig:
https://en.m.wikipedia.org/wiki/Think_of_the_children
Het feit dat overheden al dit soort vieze truukjes toepast zegt al genoeg over hun intenties.

Met andere woorden; Dit is een beerput van ellende, gewoon niet aan beginnen!
17-06-2024, 14:41 door Anoniem
Zijn er al gelekte wandelgangberichten van de stemmers? Ik wil vooral weten wat ze thuis doen. Met wie. En hoe. En wat er op hun bankrekening staat en waar dat vandaan kwam. Vanaf 100 euro.
17-06-2024, 14:51 door Anoniem
Natuurlijk gaan we weer met dit hete topic. Is er bekend welke landen voor en welke tegen zijn. Gewoon concreet zonder al te veel gelul. Nergens iets concreets over te vinden.
17-06-2024, 14:55 door Anoniem
Ik denk dat we het als voldongen feit mogen beschouwen, dat criminelen zich niet aan de wet houden. De normale burger doet dit wel. De facto is dit dus gewoon een surveillance systeem voor de gewone burger. Het resultaat is dat criminelen straks goed beschermd zijn d.m.v. (illegale) encryptie en de brave burger encryptie moet ontberen.
17-06-2024, 15:08 door Anoniem
Door Anoniem: Hopelijk hebben wij geen opstandige politici die tegen de zin van de volksvertegenwoordiging/regering hun eigen belangen laten prevaleren.

Oostenrijk gaat nu waarschijnlijk een regeringscrisis in en/of zal de regeringsleider naar de Europese rechter te stappen.

Nee wij hebben een <s>KGB'er</s> NCTV/AIVD'er als hoofd van de regering, die vind het vast niet nodig al die massa surveillance
17-06-2024, 15:11 door Anoniem
Moeder Rusland is trots op de Europese Unie.
17-06-2024, 15:34 door Anoniem
Door Anoniem: Nederland kan onmogelijk voor stemmen, aangezien de ministers demissionair zijn.

Dat heeft ze nog nooit tegen gehouden.


Door Anoniem: Verder is veiligheid en privacy qua subsidiariteit aan Nederland, aan ministerie van Binnenlandse zaken met Justitie en respectievelijk aan Autoriteit Persoonsgegevens. Dit initiatief is dus een enorm anti-EU voorstel.

Daarvoor moet iemand een rechtszaak starten en winnen. En dat kost tijd. Zeker als het helemaal naar het Europese Hof moet.

En in de tussentijd... dansen deze politici van blijdschap, want ze hebben hun doel bereikt.

Op naar de volgende wedstrijd Whack-a-Mole. Met de overheid/politiek als uitdager.
17-06-2024, 15:38 door spatieman
EU-CCP here we come.
17-06-2024, 16:06 door Anoniem
Zonder feitelijke onderbouwing is dit geneuzel uit de onderbuik.
En kom niet aan met anekdotes, maar met gedegen representatief onderzoek.
Helaas is het geen geneuzel wat Eric heeft geschreven maar kort bij de waarheid.

Het is toch echt jammer dat mensen reageren waar ze geen kennis van hebben, het is
toch heel gemakkelijk om er achter te komen hoe die EU werkt.

Begrijp een ding als die volksvertegenwoordigers geen rekening gaan houden met de gewone
burger dan krijgen wij in Europa misschien wel een dictatuur. Ik kan goed begrijpen waarom
mensen op bepaalde partijen stemmen, jammer dat huidige machthebbers te veel met zich
zelf bezig zijn en dat de journalistiek niet met de hele waarheid durft te komen.
17-06-2024, 16:14 door Anoniem
Door Anoniem: Nederland kan onmogelijk voor stemmen, aangezien de ministers demissionair zijn.

dat heeft ze niet weerhouden om 500 miljard over de balk te gooien naar oekraine, frankrijk, amerika en duitsland...
Als je bedenkt dat de gemiddelde inkomsten 400 miljard zijn, is dat wel een beetje raar, niet?
alsof ze de de rekening niet hoeven te betalen.
17-06-2024, 16:33 door Anoniem
Door Anoniem:
Door Anoniem: Zo werkt de EUSSR. Snel er nog ff doordrammen. Nexit. Nu.

Tuurlijk, net als onze Britse buren zeker?

https://en.wikipedia.org/wiki/Economic_effects_of_Brexit

De EU is éénmaal een rancuneuze EX, als de dood dat andere lidstaten zich ook laten uitschrijven. Het is ondertussen duidelijk dat een politieke EU dood is van de democratie. En dan heb ik het nog niet eens over de vrijheden van burgers.
17-06-2024, 17:14 door Anoniem
In plaats van een foto van bekend misbruikmateriaal kan [een kwaadaardige statelijke actor] ook de hashes nemen van, bijvoorbeeld, het bekende partijlogo van [partijnaam] of de vlag van [actiegroep], om daarmee onwelgevallige kiezers of activisten te vervolgen. Men kan in feite iedere willekeurige en veel gedeelde foto hashen, zoals het portret van [politieke dissident] of de portretfoto van een vooraanstaande [mensenrechten advocaat], om zo te zien welke [ongewenste] individuen of groeperingen die foto's veelvuldig met elkaar delen. De risico op machtsmisbruik is enorm.
17-06-2024, 17:33 door Anoniem
Door Anoniem: In plaats van een foto van bekend misbruikmateriaal kan [een kwaadaardige statelijke actor] ook de hashes nemen van, bijvoorbeeld, het bekende partijlogo van [partijnaam] of de vlag van [actiegroep], om daarmee onwelgevallige kiezers of activisten te vervolgen. Men kan in feite iedere willekeurige en veel gedeelde foto hashen, zoals het portret van [politieke dissident] of de portretfoto van een vooraanstaande [mensenrechten advocaat], om zo te zien welke [ongewenste] individuen of groeperingen die foto's veelvuldig met elkaar delen. De risico op machtsmisbruik is enorm.
Precies! En dat niet alleen, maar ook met hashes worden onschuldige mensen bij voorbaat disproportioneel gecontroleert en behandeld als verdachte en krijg je het "chilling effect"
Net zoals bij gevangenissen met van die geblindeerde torentjes hebben mensen het gevoel bekeken te worden en gaan mensen zich anders gedragen, op deze wijze worden mensen geconditioneert en gaat het ten koste van vrije spraak.
17-06-2024, 17:42 door Anoniem
Door Anoniem: In plaats van een foto van bekend misbruikmateriaal kan [een kwaadaardige statelijke actor] ook de hashes nemen van, bijvoorbeeld, het bekende partijlogo van [partijnaam] of de vlag van [actiegroep], om daarmee onwelgevallige kiezers of activisten te vervolgen. Men kan in feite iedere willekeurige en veel gedeelde foto hashen, zoals het portret van [politieke dissident] of de portretfoto van een vooraanstaande [mensenrechten advocaat], om zo te zien welke [ongewenste] individuen of groeperingen die foto's veelvuldig met elkaar delen. De risico op machtsmisbruik is enorm.

Inderdaad. En daar zijn nog vele variaties op te bedenken.
Vergeet niet: als gebruiker zie/merk je hier niets van en als burger is er geen mogelijkheid tot toezicht. De lijst met hashes is immers niet openbaar.
Met dit soort wetgeving lever je je gehele prive communicatie over aan de opsporingsdiensten. Dat is dus niet alleen wat jij ergens wat van vindt, maar ook wat anderen tegen jou hierover melden. Dat doet ook wonderen voor het onderling vertrouwen in een samenleving, wat en passant het kenmerk is voor een gezonde samenleving.

<ironie> Ja, echt een goed plan, zeker voor stemmen! </ironie>

Of je mailt de minister of het bureau van haar vertegenwoordiging in Brussel en geeft aan wat je er van vindt. Wellicht is jouw mailtje net die spreekwoordelijke druppel die de balans doet doorslaan.
17-06-2024, 18:01 door Anoniem
Mocht het er doorkomen,laten we dan A.U.B. de bek dichthouden over betreffende de mensenrechten in China.
17-06-2024, 18:59 door Anoniem
En politici zich toch maar afvragen waarom burgers hen en het politieke systeem niet meer vertrouwen en afhaken.
Waar zou dat toch door komen?
Waarom heeft de burger toch het gevoel dat hij/zij niet meer vertegenwoordigd wordt door de gekozen politici?
17-06-2024, 20:05 door Anoniem
Wat valt er nog te chatten?
Hou er gewoon mee op. Het is genoeg geweest.
17-06-2024, 22:15 door Anoniem
Door Anoniem: Men wil politici en andere mensen die voor de overheid werken uitsluiten van deze wet, op die manier verheffen zij zich effectief boven deze wet en massasurveullance.

Ministers willen eigen accounts buitensluiten van scanning:
https://www.security.nl/posting/838207/%27Europese+ministers+willen+eigen+accounts+uitzonderen+van+chatcontrole%27
Ik moet denken aan dat andere boek van George Orwell: Animal Farm.

- Everybody is equal, but some are more equal than others.
17-06-2024, 23:25 door Anoniem
Door Anoniem: Vergeet niet: als gebruiker zie/merk je hier niets van en als burger

De client-side scanning algoritmes zijn te gebruiken voor een geheime surveillance van bepaalde individuen.

https://www.security.nl/posting/802150/Wetenschappers+waarschuwen+in+brief+voor+gevaar+van+client-side+scanning
18-06-2024, 08:38 door Anoniem
Door Anoniem: Wat valt er nog te chatten?
Hou er gewoon mee op. Het is genoeg geweest.
gewoon versleuteld bellen met WhatsApp
18-06-2024, 10:31 door Anoniem
Door Anoniem:
Door Anoniem: Wat valt er nog te chatten?
Hou er gewoon mee op. Het is genoeg geweest.
gewoon versleuteld bellen met WhatsApp

Ik vrees dat dat niet meer gaat werken, nu moeten mensen meer gaan denken om gedecentraliseerde services of zelfs door burgers samengestelde mesh-netwerken te gebruiken. (oa. Matrix, XMPP, Briar)
Het beste kan men de software zelf compileren en uitsluitend gebruik maken van FOSS. (Vrije software)
Gecentraliseerde diensten zoals Telegram, WhatsApp, Signal en dergelijke zullen zwaar onder vuur komen te liggen door geheime diensten, deze worden dan onbruikbaar voor mensen die niet bespioneerd willen worden. (Het zijn immers geheime diensten die dit willen toepassen, heeft niet veel met de gewone politie te maken)
Signal heeft aangekondigd niet meer in Europa te opereren, als ze inderdaad vertrekken is er nog een kans dat we de app via een proxy elders kunnen downloaden.
Als men alsnog (uiteraard legale) foto's en video's willen kunnen delen via diensten zoals WhatsApp zonder bekeken te worden kunnen mensen het beste media delen via een filesharing platform en de bestanden versleutelen (aangezien de NCTV de link eveneens zal hebben) deel de sleutel niet via de chatapp.
Ook kunnen mensen ter plekke op hun apparaat de bestanden versleutelen met paswoord via archiefsoftware zoals 7zip, RAR, etc.
Ook hier geldt; Deel de paswoorden niet via chatsoftware.
Weet wel dat onversluetelde platte tekst nog steeds zichtbaar zal zijn.
Dat deze wetten totaal nuttelois zijn mag men best weten aanhezien een eventuele crimineel deze methoden (en meer) ook kent.
Zelfs als men alle software achter slot en grendel zet met totale controle over de burger kunnen criminelen nog steeds vrij handelen, het is juist de burger die hier de dupe van wordt.
18-06-2024, 11:25 door Erik van Straten - Bijgewerkt: 18-06-2024, 12:07
Door Anoniem:
Door Erik van Straten: Veel te veel politici vergeten, onmiddellijk nadat zij zijn gekozen, dat zij volksvertegenwoordigers zijn, en laten zich liever fêteren door lobbyisten en/of zijn bezig met koehandeltjes om, in de eerste plaats, hun persoonlijke agenda gerealiseerd te krijgen. De zaken waar zij het minste van (willen) begrijpen, zijn daarbij de eerste slachtoffers.
Zonder feitelijke onderbouwing is dit geneuzel uit de onderbuik.
En kom niet aan met anekdotes, maar met gedegen representatief onderzoek.
Ik heb hier veel over gelezen en over geschreven. Zoals in https://security.nl/posting/797615 (o.a. de bovenste post op die pagina is ook van mijn hand).

Een stuk compacter (sinds ik mijn Tweakers account heb opgeheven "heet" ik daar "Anoniem: 1576590"): zie (op 1 pagina):
https://tweakers.net/nieuws/213348/#r_19115990
https://tweakers.net/nieuws/213348/#r_19117174
https://tweakers.net/nieuws/213348/#r_19118642

Zie ook:
https://tweakers.net/nieuws/218664/#r_19620030
https://security.nl/posting/840539 voor de balans tussen veel valspositieven of veel valsnegatieven.

Afgelopen nacht heb ik ook nog overzichten gepubliceerd onder https://infosec.exchange/@ErikvanStraten/, maar die server lijkt momenteel uit de lucht te zijn.

Aanvulling 12:07: weer bereikbaar zijn:
https://infosec.exchange/@ErikvanStraten/112633484744752026
https://infosec.exchange/@ErikvanStraten/112633628422228607
• (langere lijst) https://infosec.exchange/@ErikvanStraten/112634183825349082
18-06-2024, 11:42 door Anoniem
Door Anoniem: Volgende wordt gewoon tekst en plaatsjes encrypten voor het in de chat gaat, kunnen ze nog niks

https://www.security.nl/posting/842503#posting842653

Versleutelde bestanden kenmerken zich door een hoge mate van entropie. Dat gegeven kan worden gedetecteerd. De vermoedelijk tamelijk geringe groep van gebruikers die de populaire chatapps, zoals WhatsApp, gaan gebruiken voor het verzenden van eigenhandig versleutelde foto's vallen door die handeling dan juist extra op. Het gebruik van overlay encryptie, in een poging om een eenmaal ingevoerde client-side scanning te omzeilen, is dus voor journalisten of dissidenten (en criminelen) ook geen oplossing, of men moet tevens steganografie toepassen om dat te verhullen.

Dat laatste is het onderwerp van een voortdurende wetenschappelijk studie: stego kan steeds beter worden gedetecteerd. Er is dus sprake van een wapenwedloop, waarbij de amateurs het eerst door de mand vallen. Ook het idee dat een mesh netwerk een oplossing tegen digitale surveillance kan bieden is mijns inziens ook niet meer dan wensdenken, gezien: 1. het bestaande verbod van het gebruik van encryptie door zendamateurs, 2. de beperkte geografische rijkwijdte van zo'n mesh (uitzonderingen daargelaten, als de geografie het toelaat) en 3. de beperkte schaalbaarheid van de nodes daarvan.

Het veilig gebruiken van de paar wel bewezen anti-surveillance systemen, zoals Tor, I2P of Briar, is in de praktijk alleen weggelegd voor onderlegde ICT experts. In het spel tussen de kat en de muizen kan de gewone burger, denk ik, beter aansturen en hopen op een solide Europese en nationale wetgeving, die het gebruik van client-side scanning door de staat, en het willekeurig kunnen hacken door de politie en inlichtingendiensten van mobieltjes, sterk aan banden legt.

https://www.security.nl/posting/762415/NFI+ontwikkelt+tools+om+verborgen+berichten+te+detecteren
18-06-2024, 12:45 door Erik van Straten - Bijgewerkt: 18-06-2024, 12:50
Door een Anonieme techsolutionist: Versleutelde bestanden kenmerken zich door een hoge mate van entropie. Dat gegeven kan worden gedetecteerd.
Bestanden die op de gebruikelijke wijze zijn versleuteld, kenmerken zich inderdaad door een hoge entropie, maar dat hoeft helemaal niet. Je kunt zelfs prima een versleuteld bestand, voor het oog onzichtbaar, verstoppen in een foto van bijvoorbeeld een landschap (bijv. door de kleurwaarde van elke pixel één tintje aan te passen). Of bij grotere versleutelde bestanden, in een filmpje.

Of elke byte uit zo'n versleuteld bestand vervangen door een woord uit een random gesorteerd woordenboek (geheim, dat de ontvanger ook heeft), meestal (random) gevolgd door een spatie en soms door een punt (en het eerste woord van elke zin met een hoofdletter beginnen). Waarbij je, om detectie flink te bemoeilijken, een groot random getal R zou kunnen genereren (dat je meestuurt), en via een geheim algoritme en constante C (die de ontvanger kent) coderen en decoderen. Bij een woordenboek bestaande uit 1024 woorden zou een dat algoritme kunnen luiden:

woordIndex = modulus(HMAC(C+R, bytevalue), 1024)

Succes met decoderen als je C en het algoritme niet kent; wat je ziet is een tekstbestand dat nergens op slaat met lage entropie. En dan? Tekstbestanden die nergens op slaan met lage entropie verbieden? Ok, dan neem je, i.p.v. woorden, hele zinnen uit een boek. En dan?

Sterker, de meeste JPEG foto's kenmerken zich ook al door een hoge entropie, dus moet je zoeken naar JPEG-kenmerken in zo'n bestand. En die kenmerken kun je ook opnemen in een ander bestand dat, op de plaats waar de bytes staan die het JPEG beeld zouden beschrijven, de versleutelde data bevat. Als je dat opent als JPEG bestand, zie je "gekleurde ruis". Ga je het verzenden van beelden met "gekleurde ruis" verbieden?

Naast dat het al absurd is om te verbieden dat mensen versleutelde bestanden versturen (bijv. met hun privacygevoelige gegevens daarin), zijn er oneindig veel mogelijkheden om detectie van versleutelde bestanden te omzeilen. En als daders vaak genoeg van gedeelde geheimen en/of algoritmes wisselen, wordt het kraken daarvan simpelweg onbetaalbaar.

Hou op met die kansloze heksenjacht en ga/blijf de échte daders van kindermisbruik opsporen en vervolgen.
18-06-2024, 14:00 door Anoniem
De minister heeft herhaaldelijk geclaimd dat client-side scanning end-to-end encryptie niet aantast.
Dat klopt, op dezelfde manier als je briefgeheim niet wordt aangetast als in elk huis een systeem wordt aangebracht dat de inhoud van brieven inspecteert voordat ze in een envelop gestopt worden, en de inhoud van verdachte brieven doorgeeft aan de autoriteiten. We hebben alleen behalve briefgeheim ook andere privacyrechten in Europa en die verbieden dat soort surveillance. De minister slaat voor het gemak even over dat die schending van de persoonlijke levenssfeer ook hier plaatsvindt. Dat het op een computer of smartphone gebeurt in plaats van op een ouderwetse manier wil echt niet zeggen dat de privacyschending er dan opeens niet is.

Het is niet zeker dat dit voorstel het gaat halen. Als het onverhoopt erdoor komt dan zou ik raar staan te kijken als burgerrechtenbewegingen niet naar de rechter stappen om het onderuit te halen, het schendt namelijk fundamentele burgerrechten.
18-06-2024, 14:39 door Anoniem
Ik ga weer terug naar de goede oude pen en papier. En gewoon direct sociaal contact. Geen internet voor nodig; geen afluisteraars meer somewhere aan die glasvezelkabel. Ik kan me niet herinneren dat papier ooit gecompromitteerd is...
18-06-2024, 17:34 door Anoniem
Door Anoniem: Ik ga weer terug naar de goede oude pen en papier. En gewoon direct sociaal contact.

$ gpg --symmetric --armor brief.txt | lpr -E -P laserjet -o print-quality=5

$ srm brief.txt # secure delete tool

De ontvanger van de via PostNL verzonden brief heeft een goede ORC-scanner nodig (en het juiste wachtwoord).
19-06-2024, 08:48 door Anoniem
Door Anoniem: Ik kan me niet herinneren dat papier ooit gecompromitteerd is...

In de film Das Leben der Anderen (2006) krijgt Stasi-agent Wiesler in het Oost-Berlijn van 1984 de opdracht het leven van toneelschrijver Georg Dreyman te schaduwen. Hij ziet een voor hem onbekende wereld van liefde, literatuur en het vrije denken, waardoor hij zich de nutteloosheid van zijn bestaan realiseert.

Wiesler faalt in zijn missie. Hij wordt daarop door zijn meerderen in de DDR verbannen naar de kelder van de dienst, waar hij jarenlang en dag in dag uit saai en routinematig werk mag doen, door de enveloppen van andermans post open te moeten stomen. Uiteindelijk valt de Berlijnse Muur, waarna ex-agent Wiesler langzaam uit zijn nachtmerrie wakker wordt.
21-06-2024, 18:18 door Anoniem
Door Anoniem:
Door Anoniem: Ik ga weer terug naar de goede oude pen en papier. En gewoon direct sociaal contact.

$ gpg --symmetric --armor brief.txt | lpr -E -P laserjet -o print-quality=5

$ srm brief.txt # secure delete tool

De ontvanger van de via PostNL verzonden brief heeft een goede ORC-scanner nodig (en het juiste wachtwoord).
Het is OCR
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.