Nog snel even er doordrukken voordat het nieuwe parlement er zit. Typerend.

Het Goede Doel had het met België (Is er leven op Pluto...?) in 1982 het bij het verkeerde eind.

Veel te veel politici vergeten, onmiddellijk nadat zij zijn gekozen, dat zij volksvertegenwoordigers zijn, en laten zich liever fêteren door lobbyisten en/of zijn bezig met koehandeltjes om, in de eerste plaats, hun persoonlijke agenda gerealiseerd te krijgen. De zaken waar zij het minste van (willen) begrijpen, zijn daarbij de eerste slachtoffers.

Misschien moeten mensen, die niet willen horen, maar voelen. Ik vind wel weer een omweg (sowieso gebruik ik geen WhatsApp).

Hopelijk hebben wij geen opstandige politici die tegen de zin van de volksvertegenwoordiging/regering hun eigen belangen laten prevaleren.

Oostenrijk gaat nu waarschijnlijk een regeringscrisis in en/of zal de regeringsleider naar de Europese rechter te stappen.

Zo werkt de EUSSR. Snel er nog ff doordrammen. Nexit. Nu.

symantecs.... als ik je van een dak, 20 verdiepingen hoog, af duw in een houthakselaar, dan vinden de belgen dat de houthakker het probleem was?

End-to-end encryptie is niet het doel, het doel is onbespied, onschuldig tot schuldig bevonden, vrij, zonder bias te kunnen communiceren met een-ieder wie men wil, zonder gevaar van onderdrukking, of 20 jaar in de toekomst tegen je gebruikt kunnen worden.

Net als dat 20 jaar geleden het normaal was een foto met een kind op schoot en een sigaret in de mond, nu vinden we dat dom omdat sigaretten niet goed zijn voor de gezondheid van kinderen die passief meeroken. Over 20 jaar kan straks tegen je gebruikt worden dat jij op vakantie bent gegaan in Zeeland of Ibiza omdat daar de groengestreepte krokodillenpadslanghagedis zijn eitjes legde.. Of misschien heb je wel in een audi rs gereden, en blijkt dat je dat je dan 99% kans hebt om een plofkraker te zijn/worden...

Nu al vinden mensen het moeilijk om 'verjaardagpraat' te onderscheiden van echte communicatie. Als ik op een verjaardag zeg dat ik wel zou kunnen schieten op neefje X of tante Y, dan betekent dat niet letterlijk dat ik een AR15 cartrige met 12 rounds met .50 beowulf caliber wil afvuren... misschien betekent het dat ik ze effe niet zo lief vind omdat ze mijn hond overreden hebben toen ze dronken weg reden in hun Skoda.

Zoals nu blijkt worden dat soort dingen dus WEL meegenomen in huidige amerikaanse en toekomstige nederlandse recht(mwa)spraak... 18 jaar geleden heb jij op een verjaardag gezegd dat je tante Y wel wat zou willen aan doen, en nu 18 jaar verder heb je haar dan uiteindelijk vermoord door haar een broodje PINDAkaas te geven... moord met voorbedachte rade dus.. En of dat niet genoeg was, heb je haar ook nog met een pen met blauwe dop en oranje cap in haar been gestoken. moord en martelen. levenslang, en gezien de bezuinigingen betekent dat verplicht dit groene pilletje slikken.

Nieuw gekozen EP leden kunnen zich ook nu al laten horen en inzetten dit tegen te houden. Ze zijn immers net nieuw gekozen en m.i. een groter mandaat dan het oude EP

Zonder feitelijke onderbouwing is dit geneuzel uit de onderbuik.
En kom niet aan met anekdotes, maar met gedegen representatief onderzoek.

En anders zoek je een fork die het niet heeft.
Het is de rest van de europese bevolking die onwetend door hun politici genaaid worden waar ze bij staan.
Tot de stront aan het plafond zit. Maar dan zijn die politici al met de noorderzon verrtrokken naar hun volgende baantjes (waar ze nog meer kapot kunnen maken).

Meteen afschaffen met een nieuwe richtlijn.
Dit initiatief van chatcontrole staat haaks op vrij verkeer van diensten namelijk, de achterliggende grondslag samen met vrij verkeer van goederen en mensen. Deze zijn aangenomen als grondslagen zodat EU gaat over vrijheid ipv bespioneren, achter de voordeur loeren en betuttelen.

Nederland kan onmogelijk voor stemmen, aangezien de ministers demissionair zijn. Verder is veiligheid en privacy qua subsidiariteit aan Nederland, aan ministerie van Binnenlandse zaken met Justitie en respectievelijk aan Autoriteit Persoonsgegevens. Dit initiatief is dus een enorm anti-EU voorstel.

"Vertrouw uw overheid geen misbruik te maken van deze vorm van scanning"
Terwijl zij u wantrouwen en bij voorbaat verdenken.

Tuurlijk, net als onze Britse buren zeker?

https://en.wikipedia.org/wiki/Economic_effects_of_Brexit

Een gehele bevolking aanvallen door hun meest intieme gesprekken af te luisteren, dat is inclusief kinderen die ook hiermee geschaad gaan worden.

Mensen zullen bang zijn om bepaalde dingen te zeggen omdat ze weten dat ze bekeken zouden kunnen worden, dat is een vorm van conditioneren.

Men wil op disporportionele schaal massaspionage toepassen, op deze manier merk je de voor het over-overgrote gedeelte onschuldige burgers aan als verdachten.

Men wil politici en andere mensen die voor de overheid werken uitsluiten van deze wet, op die manier verheffen zij zich effectief boven deze wet en massasurveullance.

Als men hiermee doorgaat terwijl het volk dit massal niet wil is het een zeer ondemocratische beslissing, áls het al mag volgens de grondwet, daar zullen ze mazen voor proberen te vinden om hier omheen te werken.

In landen met een dictatuur gaat dit ook gevolgen hebben zodra allerlei achterdeurtjes worden ingebouwd en versleuteling wordt verzwakt.
In die landen gaan dankzij de gevolgen van deze aanpassingen koppen rollen, dan vallen er doden.
Deze mensen kunnen zich dan munder goed, of helemaal niet digitaal beschermen.

Politici willen net zoals de sleepwet privéberichtjes gaan slepen, opslaan in een serverpark toagankelijk voor meerdere binnen en buitenlandse geheime diensten en andere derde partijen.
Mensen die doen aan sexting zullen hoogstwaarschijnlijk slachtoffer worden van de "AI" die "verdachte" berichtjes aanmerkt en doorstuurt aan echte mensen.
Iedereen (behalve politici die zich boven de wet willen verheffen) is hoe dan ook bij voorbaat verdacht.

Als dit doorgaat is het een zeer ernstige inbreuk op de rechten en privacy van driekwart miljard mensen.
Het feit dat politici dit al pushen is al ernstig genoeg.

Criminelen werken hier gewoon omheen, zij compileren zelf hun chatapps, alleen onschuldige burgers zullen overblijven om gescant te worden, alsmede aan drietal niet zo slimme criminelen.
Het zijn voornamelijk onschuldige mensen die hier de dupe van worden, het is gewoon triest.

Ook zijn er op dit moment al genoeg methoden om verdachten op te pakken en berichten te inspecteren.
Wanneer daders worden opgepakt zijn er genoeg methodes om toegang te verkrijgen tot de telefoons en daarmee alle contacten van deze individuen.
Ook geldt dit voor slachtoffers die aangifte doen, de encryptiesleutels van de daders staan gewoon binnenin de chatapps.

En dan krijgt men ook gagorders naar software ontwikkelaars toe, ook dat is een situatie dat we niet willen zien in een land zoals Nederland.
(Een gagorder, of knevelbevel is een opdracht aan de ontwikkelaar dat hij/zij niks mag zeggen over eventueel ingebouwde achterdeurtje of meekijkpraktijken op straffe van een boete of gevangenisstraf)
Het begint steeds meer te ljken op een politiestaat waarbij de burger bij voorbaat wordt gezien als verdachte en wordt aangekeken met argusogen en wantrouwen door haar eigen overheid.

Overheden moeten helemaal niet spioneren op onschuldige mensen.
Als een overheid het volk als verdachte gaat zien is het eind zoek, het staat ook totaal niet in proportie.
Daarnaast worden alle berichtjes net zoals bij de sleepwet van te voren opgeslagen en doorgeplozen door een algoritme, de schade is dan al gedaan.
Blijf uit mijn privéleven.

Daarnaast is het vreemd dat ministers boven deze wet zouden komen te staan omdat zij uitgezorderd zouden worden... Is het niet illegaal om een wet er eerder door te krijgen via de manipulatie van ministers?
Immers is het zo dat wanneer zij niet aan deze wet worden blootgesteld zij eerder in voorkeur voor deze wet zouden stemmen?
Op deze manier worden de keuzes van politici en democratie (zoals de keuzes van burgers) ondermijnt door deze manipulatie.
Is dit geen onderzoek waard?

Daarnaast is men op centen uit, poen en ook andere groeperingen criminaliseren en is men niet transparant.
Daarnaast is er op dit moment een hoop propaganda gaande om deze wet voort te kunnen zetten waaronder microtargeting en manipulatie, ze vertellen mensen onder andere dat wanneer ze tegen CSS zijn, misbruik toestaan:

Commerciële belangen bij plan CSS:
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27

Europol wil onbeperkte toegang tot andere zaken:
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27

Brussel wil lijst "experts" gehoort over CSS niet openbaren. (Hint; ze waren veelal vóór deze wet)
https://www.security.nl/posting/817673/Brussel+wil+lijst+van+experts+gehoord+over+client-side+scanning+niet+openbaren

Ministers willen eigen accounts buitensluiten van scanning:
https://www.security.nl/posting/838207/%27Europese+ministers+willen+eigen+accounts+uitzonderen+van+chatcontrole%27

Merkwaardige manier van microtageting voor campagne CSS:
https://www.security.nl/posting/815736/%27Brussel+gebruikte+microtargeting+in+campagne+voor+client-side+scanning%27

Daarnaast gebruikt kinderen als wapen door mensen aan te spreken op hun gevoelens om hun logica te omzeilen om deze wet te promoten, heel geniepig:
https://en.m.wikipedia.org/wiki/Think_of_the_children
Het feit dat overheden al dit soort vieze truukjes toepast zegt al genoeg over hun intenties.

Met andere woorden; Dit is een beerput van ellende, gewoon niet aan beginnen!

Zijn er al gelekte wandelgangberichten van de stemmers? Ik wil vooral weten wat ze thuis doen. Met wie. En hoe. En wat er op hun bankrekening staat en waar dat vandaan kwam. Vanaf 100 euro.

Natuurlijk gaan we weer met dit hete topic. Is er bekend welke landen voor en welke tegen zijn. Gewoon concreet zonder al te veel gelul. Nergens iets concreets over te vinden.

Ik denk dat we het als voldongen feit mogen beschouwen, dat criminelen zich niet aan de wet houden. De normale burger doet dit wel. De facto is dit dus gewoon een surveillance systeem voor de gewone burger. Het resultaat is dat criminelen straks goed beschermd zijn d.m.v. (illegale) encryptie en de brave burger encryptie moet ontberen.

Nee wij hebben een <s>KGB'er</s> NCTV/AIVD'er als hoofd van de regering, die vind het vast niet nodig al die massa surveillance

Moeder Rusland is trots op de Europese Unie.

Dat heeft ze nog nooit tegen gehouden.



Daarvoor moet iemand een rechtszaak starten en winnen. En dat kost tijd. Zeker als het helemaal naar het Europese Hof moet.

En in de tussentijd... dansen deze politici van blijdschap, want ze hebben hun doel bereikt.

Op naar de volgende wedstrijd Whack-a-Mole. Met de overheid/politiek als uitdager.

EU-CCP here we come.

Helaas is het geen geneuzel wat Eric heeft geschreven maar kort bij de waarheid.

Het is toch echt jammer dat mensen reageren waar ze geen kennis van hebben, het is
toch heel gemakkelijk om er achter te komen hoe die EU werkt.

Begrijp een ding als die volksvertegenwoordigers geen rekening gaan houden met de gewone
burger dan krijgen wij in Europa misschien wel een dictatuur. Ik kan goed begrijpen waarom
mensen op bepaalde partijen stemmen, jammer dat huidige machthebbers te veel met zich
zelf bezig zijn en dat de journalistiek niet met de hele waarheid durft te komen.

dat heeft ze niet weerhouden om 500 miljard over de balk te gooien naar oekraine, frankrijk, amerika en duitsland...
Als je bedenkt dat de gemiddelde inkomsten 400 miljard zijn, is dat wel een beetje raar, niet?
alsof ze de de rekening niet hoeven te betalen.

De EU is éénmaal een rancuneuze EX, als de dood dat andere lidstaten zich ook laten uitschrijven. Het is ondertussen duidelijk dat een politieke EU dood is van de democratie. En dan heb ik het nog niet eens over de vrijheden van burgers.

In plaats van een foto van bekend misbruikmateriaal kan [een kwaadaardige statelijke actor] ook de hashes nemen van, bijvoorbeeld, het bekende partijlogo van [partijnaam] of de vlag van [actiegroep], om daarmee onwelgevallige kiezers of activisten te vervolgen. Men kan in feite iedere willekeurige en veel gedeelde foto hashen, zoals het portret van [politieke dissident] of de portretfoto van een vooraanstaande [mensenrechten advocaat], om zo te zien welke [ongewenste] individuen of groeperingen die foto's veelvuldig met elkaar delen. De risico op machtsmisbruik is enorm.

Precies! En dat niet alleen, maar ook met hashes worden onschuldige mensen bij voorbaat disproportioneel gecontroleert en behandeld als verdachte en krijg je het "chilling effect"
Net zoals bij gevangenissen met van die geblindeerde torentjes hebben mensen het gevoel bekeken te worden en gaan mensen zich anders gedragen, op deze wijze worden mensen geconditioneert en gaat het ten koste van vrije spraak.

Inderdaad. En daar zijn nog vele variaties op te bedenken.
Vergeet niet: als gebruiker zie/merk je hier niets van en als burger is er geen mogelijkheid tot toezicht. De lijst met hashes is immers niet openbaar.
Met dit soort wetgeving lever je je gehele prive communicatie over aan de opsporingsdiensten. Dat is dus niet alleen wat jij ergens wat van vindt, maar ook wat anderen tegen jou hierover melden. Dat doet ook wonderen voor het onderling vertrouwen in een samenleving, wat en passant het kenmerk is voor een gezonde samenleving.

<ironie> Ja, echt een goed plan, zeker voor stemmen! </ironie>

Of je mailt de minister of het bureau van haar vertegenwoordiging in Brussel en geeft aan wat je er van vindt. Wellicht is jouw mailtje net die spreekwoordelijke druppel die de balans doet doorslaan.

Mocht het er doorkomen,laten we dan A.U.B. de bek dichthouden over betreffende de mensenrechten in China.

En politici zich toch maar afvragen waarom burgers hen en het politieke systeem niet meer vertrouwen en afhaken.
Waar zou dat toch door komen?
Waarom heeft de burger toch het gevoel dat hij/zij niet meer vertegenwoordigd wordt door de gekozen politici?

Wat valt er nog te chatten?
Hou er gewoon mee op. Het is genoeg geweest.

Ik moet denken aan dat andere boek van George Orwell: Animal Farm.

- Everybody is equal, but some are more equal than others.

De client-side scanning algoritmes zijn te gebruiken voor een geheime surveillance van bepaalde individuen.

https://www.security.nl/posting/802150/Wetenschappers+waarschuwen+in+brief+voor+gevaar+van+client-side+scanning

gewoon versleuteld bellen met WhatsApp

Ik vrees dat dat niet meer gaat werken, nu moeten mensen meer gaan denken om gedecentraliseerde services of zelfs door burgers samengestelde mesh-netwerken te gebruiken. (oa. Matrix, XMPP, Briar)
Het beste kan men de software zelf compileren en uitsluitend gebruik maken van FOSS. (Vrije software)
Gecentraliseerde diensten zoals Telegram, WhatsApp, Signal en dergelijke zullen zwaar onder vuur komen te liggen door geheime diensten, deze worden dan onbruikbaar voor mensen die niet bespioneerd willen worden. (Het zijn immers geheime diensten die dit willen toepassen, heeft niet veel met de gewone politie te maken)
Signal heeft aangekondigd niet meer in Europa te opereren, als ze inderdaad vertrekken is er nog een kans dat we de app via een proxy elders kunnen downloaden.
Als men alsnog (uiteraard legale) foto's en video's willen kunnen delen via diensten zoals WhatsApp zonder bekeken te worden kunnen mensen het beste media delen via een filesharing platform en de bestanden versleutelen (aangezien de NCTV de link eveneens zal hebben) deel de sleutel niet via de chatapp.
Ook kunnen mensen ter plekke op hun apparaat de bestanden versleutelen met paswoord via archiefsoftware zoals 7zip, RAR, etc.
Ook hier geldt; Deel de paswoorden niet via chatsoftware.
Weet wel dat onversluetelde platte tekst nog steeds zichtbaar zal zijn.
Dat deze wetten totaal nuttelois zijn mag men best weten aanhezien een eventuele crimineel deze methoden (en meer) ook kent.
Zelfs als men alle software achter slot en grendel zet met totale controle over de burger kunnen criminelen nog steeds vrij handelen, het is juist de burger die hier de dupe van wordt.

Ik heb hier veel over gelezen en over geschreven. Zoals in https://security.nl/posting/797615 (o.a. de bovenste post op die pagina is ook van mijn hand).

Een stuk compacter (sinds ik mijn Tweakers account heb opgeheven "heet" ik daar "Anoniem: 1576590"): zie (op 1 pagina):
• https://tweakers.net/nieuws/213348/#r_19115990
• https://tweakers.net/nieuws/213348/#r_19117174
• https://tweakers.net/nieuws/213348/#r_19118642

Zie ook:
• https://tweakers.net/nieuws/218664/#r_19620030
• https://security.nl/posting/840539 voor de balans tussen veel valspositieven of veel valsnegatieven.

Afgelopen nacht heb ik ook nog overzichten gepubliceerd onder https://infosec.exchange/@ErikvanStraten/, maar die server lijkt momenteel uit de lucht te zijn.

Aanvulling 12:07: weer bereikbaar zijn:
• https://infosec.exchange/@ErikvanStraten/112633484744752026
• https://infosec.exchange/@ErikvanStraten/112633628422228607
• (langere lijst) https://infosec.exchange/@ErikvanStraten/112634183825349082

https://www.security.nl/posting/842503#posting842653

Versleutelde bestanden kenmerken zich door een hoge mate van entropie. Dat gegeven kan worden gedetecteerd. De vermoedelijk tamelijk geringe groep van gebruikers die de populaire chatapps, zoals WhatsApp, gaan gebruiken voor het verzenden van eigenhandig versleutelde foto's vallen door die handeling dan juist extra op. Het gebruik van overlay encryptie, in een poging om een eenmaal ingevoerde client-side scanning te omzeilen, is dus voor journalisten of dissidenten (en criminelen) ook geen oplossing, of men moet tevens steganografie toepassen om dat te verhullen.

Dat laatste is het onderwerp van een voortdurende wetenschappelijk studie: stego kan steeds beter worden gedetecteerd. Er is dus sprake van een wapenwedloop, waarbij de amateurs het eerst door de mand vallen. Ook het idee dat een mesh netwerk een oplossing tegen digitale surveillance kan bieden is mijns inziens ook niet meer dan wensdenken, gezien: 1. het bestaande verbod van het gebruik van encryptie door zendamateurs, 2. de beperkte geografische rijkwijdte van zo'n mesh (uitzonderingen daargelaten, als de geografie het toelaat) en 3. de beperkte schaalbaarheid van de nodes daarvan.

Het veilig gebruiken van de paar wel bewezen anti-surveillance systemen, zoals Tor, I2P of Briar, is in de praktijk alleen weggelegd voor onderlegde ICT experts. In het spel tussen de kat en de muizen kan de gewone burger, denk ik, beter aansturen en hopen op een solide Europese en nationale wetgeving, die het gebruik van client-side scanning door de staat, en het willekeurig kunnen hacken door de politie en inlichtingendiensten van mobieltjes, sterk aan banden legt.

https://www.security.nl/posting/762415/NFI+ontwikkelt+tools+om+verborgen+berichten+te+detecteren

Bestanden die op de gebruikelijke wijze zijn versleuteld, kenmerken zich inderdaad door een hoge entropie, maar dat hoeft helemaal niet. Je kunt zelfs prima een versleuteld bestand, voor het oog onzichtbaar, verstoppen in een foto van bijvoorbeeld een landschap (bijv. door de kleurwaarde van elke pixel één tintje aan te passen). Of bij grotere versleutelde bestanden, in een filmpje.

Of elke byte uit zo'n versleuteld bestand vervangen door een woord uit een random gesorteerd woordenboek (geheim, dat de ontvanger ook heeft), meestal (random) gevolgd door een spatie en soms door een punt (en het eerste woord van elke zin met een hoofdletter beginnen). Waarbij je, om detectie flink te bemoeilijken, een groot random getal R zou kunnen genereren (dat je meestuurt), en via een geheim algoritme en constante C (die de ontvanger kent) coderen en decoderen. Bij een woordenboek bestaande uit 1024 woorden zou een dat algoritme kunnen luiden:

woordIndex = modulus(HMAC(C+R, bytevalue), 1024)

Succes met decoderen als je C en het algoritme niet kent; wat je ziet is een tekstbestand dat nergens op slaat met lage entropie. En dan? Tekstbestanden die nergens op slaan met lage entropie verbieden? Ok, dan neem je, i.p.v. woorden, hele zinnen uit een boek. En dan?

Sterker, de meeste JPEG foto's kenmerken zich ook al door een hoge entropie, dus moet je zoeken naar JPEG-kenmerken in zo'n bestand. En die kenmerken kun je ook opnemen in een ander bestand dat, op de plaats waar de bytes staan die het JPEG beeld zouden beschrijven, de versleutelde data bevat. Als je dat opent als JPEG bestand, zie je "gekleurde ruis". Ga je het verzenden van beelden met "gekleurde ruis" verbieden?

Naast dat het al absurd is om te verbieden dat mensen versleutelde bestanden versturen (bijv. met hun privacygevoelige gegevens daarin), zijn er oneindig veel mogelijkheden om detectie van versleutelde bestanden te omzeilen. En als daders vaak genoeg van gedeelde geheimen en/of algoritmes wisselen, wordt het kraken daarvan simpelweg onbetaalbaar.

Hou op met die kansloze heksenjacht en ga/blijf de échte daders van kindermisbruik opsporen en vervolgen.

Dat klopt, op dezelfde manier als je briefgeheim niet wordt aangetast als in elk huis een systeem wordt aangebracht dat de inhoud van brieven inspecteert voordat ze in een envelop gestopt worden, en de inhoud van verdachte brieven doorgeeft aan de autoriteiten. We hebben alleen behalve briefgeheim ook andere privacyrechten in Europa en die verbieden dat soort surveillance. De minister slaat voor het gemak even over dat die schending van de persoonlijke levenssfeer ook hier plaatsvindt. Dat het op een computer of smartphone gebeurt in plaats van op een ouderwetse manier wil echt niet zeggen dat de privacyschending er dan opeens niet is.

Het is niet zeker dat dit voorstel het gaat halen. Als het onverhoopt erdoor komt dan zou ik raar staan te kijken als burgerrechtenbewegingen niet naar de rechter stappen om het onderuit te halen, het schendt namelijk fundamentele burgerrechten.

Ik ga weer terug naar de goede oude pen en papier. En gewoon direct sociaal contact. Geen internet voor nodig; geen afluisteraars meer somewhere aan die glasvezelkabel. Ik kan me niet herinneren dat papier ooit gecompromitteerd is...

De ontvanger van de via PostNL verzonden brief heeft een goede ORC-scanner nodig (en het juiste wachtwoord).

In de film Das Leben der Anderen (2006) krijgt Stasi-agent Wiesler in het Oost-Berlijn van 1984 de opdracht het leven van toneelschrijver Georg Dreyman te schaduwen. Hij ziet een voor hem onbekende wereld van liefde, literatuur en het vrije denken, waardoor hij zich de nutteloosheid van zijn bestaan realiseert.

Wiesler faalt in zijn missie. Hij wordt daarop door zijn meerderen in de DDR verbannen naar de kelder van de dienst, waar hij jarenlang en dag in dag uit saai en routinematig werk mag doen, door de enveloppen van andermans post open te moeten stomen. Uiteindelijk valt de Berlijnse Muur, waarna ex-agent Wiesler langzaam uit zijn nachtmerrie wakker wordt.

Het is OCR