Europese stemming chatcontrole uitgesteld naar donderdag 20 juni
De Raad van de Europese Unie stemt morgen over het voorstel van EU-voorzitter België over het invoeren van chatcontrole, waarbij chatberichten van Europese burgers worden gecontroleerd (pdf). Verschillende landen hebben nog geen keuze gemaakt of ze voor zullen stemmen, zo meldt Patrick Breyer, vertrekkend Europarlementariër voor de Piratenpartij.
Oorspronkelijk zou de stemming vandaag plaatsvinden. Volgens Breyer hebben Duitsland, Luxemburg, Nederland, Oostenrijk en Polen aangegeven dat ze tegen het Belgische voorstel zijn. De landen zijn bij elkaar echter niet genoeg voor een 'blokkerende minderheid'. Daarnaast zouden Italië, Finland, Tsjechië, Zweden, Slovenië, Estland, Griekenland en Portugal nog geen keuze hebben gemaakt, zo laat de Europarlementariër verder weten.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht. Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming.
Europese wetgeving vindt plaats via een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen. Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De Raad heeft nog geen positie ingenomen, omdat een aantal EU-landen het niet eens is met gedane voorstellen. Op dit moment is België EU-voorzitter en het land kwam onlangs met een nieuw voorstel. Client-side scanning wordt voor end-to-end versleutelde diensten ingevoerd, maar gebruikers moeten zelf akkoord gaan met de chatcontrole. Gaan ze niet akkoord, dan kunnen ze geen foto's, video's en url's meer versturen.
"EU-apparatsjiks proberen een verschrikkelijke massasurveillancemaatregel wetgeving te maken, ondanks universele publieke tegenstand (geen weldenkend mens wil dit), door een nieuw woord ervoor te bedenken - upload moderatie - en hopen dat niemand ontdekt wat het is, totdat het te laat is. Stop ze Europa!", aldus NSA-klokkenluider Edward Snowden. Breyer roept Europeanen op om in verzet te komen en politici vandaag nog te bellen om tegen te stemmen.
Er is immers een verschil tussen een overheid die alles in goede banen leid en eentje die alles wil reguleren controleren, de ene heet een democratie en de andere een dictatuur.
Ze zijn ziek en kunnen niet voor onze grondrechten opkomen dus hebben we geen keuze en zullen we voor onszelf moeten opkomen.
Het is een wanhopige tijd voor ons burgers aangezien we allemaal deze Orwellian dystopische toekomst vrezen.
Als alles nóg erger uit de hand loopt krijgen we een ware "V for Vendetta" situatie, dan wordt het; volk vs. overheid, we willen immers onze grondrechten (zoals privacy) behouden en ons land vrij houden van een dictatoriale grip waarin we ons dreigen te bevinden.
Er is immers een verschil tussen een overheid die alles in goede banen leid en eentje die alles wil reguleren controleren, de ene heet een democratie en de andere een dictatuur.
Ze zijn ziek en kunnen niet voor onze grondrechten opkomen dus hebben we geen keuze en zullen we voor onszelf moeten opkomen.
Het is een wanhopige tijd voor ons burgers aangezien we allemaal deze Orwellian dystopische toekomst vrezen.
Als alles nóg erger uit de hand loopt krijgen we een ware "V for Vendetta" situatie, dan wordt het; volk vs. overheid, we willen immers onze grondrechten (zoals privacy) behouden en ons land vrij houden van een dictatoriale grip waarin we ons dreigen te bevinden.
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27
Uiteraard is versleutelen niet toegestaan, controleren is een stuk lastiger. Dan zullen oude tijden herleven en het bezit van radio's (ham) verboden worden. Oh wacht, zonder licentie is dat bezit nu al een misdrijf.
Uiteraard is versleutelen niet toegestaan, controleren is een stuk lastiger. Dan zullen oude tijden herleven en het bezit van radio's (ham) verboden worden. Oh wacht, zonder licentie is dat bezit nu al een misdrijf.
Flessenpost. Blikjes met touwtjes. Briefjes doorgeven.
Encrypted berichten doorgeven via rooksignalen, semafoor, of signaallamp.
Er zijn een oneindig aantal mogelijkheden om te communiceren die deze controle freaks nooit allemaal kunnen hacken of monitoren.
Whack-a-Mole
In het eerste geval is het gemakkelijk te omzeilen, door bijvoorbeeld een open source distributed systeem als Matrix te gebruiken. Zowel server- als clientsoftware compileer je zelf en er is geen centrale server.
In het laatste geval zou een custom rom soelaas kunnen bieden. Feit blijft natuurlijk wel dat als jij de enige bent die dat doet, je lekker geïsoleerd raakt. Misschien toch maar weer gaan e-mailen over TLS?
De vraag is eerder; hoe gaat het algoritme metadata uit berichtjes vissen om ze vervolgens te verkopen.
Dit gaat echt niet om kinderen, dus dan is de vraag waar het dan wél om gaat, het enige dat ik kan bedenken is geld, astronomische bedragen.
Mensen praten enorm veel, veel meer dan op sociale media, van al die gesprekken kan een enorme hoeveelheid informatie worden gevist, zo kan iemand praten over locatoes zoals restaurants, producten, videospellen, films, allemaal dingen waar geld mee kan worden verdiend.
Deze info zal worden "witgewassen" (via psuedoniemen) voordat men deze verkoopt aan nietsvermoedende admarketers.
We hebben het hier over trillioenen, het gaat hier immers over een aaneengeschakelde stroming van 24h metadata van honderden miljoenen burgers.
Het zijn haaien, wij, burgers zijn het nieuwe zwarte goud, en haaien vallen agressief aan en hebben geen geweten.
Uiteraard is versleutelen niet toegestaan, controleren is een stuk lastiger. Dan zullen oude tijden herleven en het bezit van radio's (ham) verboden worden. Oh wacht, zonder licentie is dat bezit nu al een misdrijf.
In België heb je al lang geen vergunning meer nodig om te werken met een CB.
In het eerste geval is het gemakkelijk te omzeilen, door bijvoorbeeld een open source distributed systeem als Matrix te gebruiken. Zowel server- als clientsoftware compileer je zelf en er is geen centrale server.
In het laatste geval zou een custom rom soelaas kunnen bieden. Feit blijft natuurlijk wel dat als jij de enige bent die dat doet, je lekker geïsoleerd raakt. Misschien toch maar weer gaan e-mailen over TLS?
Ongeacht of het in de app of het OS terecht komt, het moet specifiek voor de EU ingebouwd worden.
Dat betekent een apart fork voor de EU. Dit lijkt me te omzeilen door een fork uit een ander continent te installeren.
Of anders is het in de app/OS aan/uit te zetten.
Gaan ze ISP dwingen, dan omzeil je dat met TOR, VPN, andere DNS.
Mis ik nog opties?
De vraag is eerder; hoe gaat het algoritme metadata uit berichtjes vissen om ze vervolgens te verkopen.
Dit gaat echt niet om kinderen, dus dan is de vraag waar het dan wél om gaat, het enige dat ik kan bedenken is geld, astronomische bedragen.
Mensen praten enorm veel, veel meer dan op sociale media, van al die gesprekken kan een enorme hoeveelheid informatie worden gevist, zo kan iemand praten over locatoes zoals restaurants, producten, videospellen, films, allemaal dingen waar geld mee kan worden verdiend.
Deze info zal worden "witgewassen" (via psuedoniemen) voordat men deze verkoopt aan nietsvermoedende admarketers.
We hebben het hier over trillioenen, het gaat hier immers over een aaneengeschakelde stroming van 24h metadata van honderden miljoenen burgers.
Het zijn haaien, wij, burgers zijn het nieuwe zwarte goud, en haaien vallen agressief aan en hebben geen geweten.
Welke info metadata kan onderscheppen:
-App activity (app interactions, in-app search history, and other user-generated content)
Location
-Financial information (user payment info and payment history)
-Contacts and their phone numbers
-Groups you’re a member of
-When you use the app and how often you use it
-Device and other IDs
-Personal info (email address, user IDs, phone number)
Bron:
https://simplex.chat/blog/20240416-dangers-of-metadata-in-messengers.html
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
