Experts waarschuwen kabinet opnieuw voor risico's van chatcontrole
Experts hebben het kabinet opnieuw gewaarschuwd voor de risico's van chatcontrole en opgeroepen om in Europa tegen te stemmen. Zowel beveiligingsexpert Bert Hubert als Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit, hebben in het verleden herhaaldelijk uitgelegd dat het controleren van chatberichten die burgers naar elkaar versturen grote gevolgen voor de samenleving en burgers heeft en inbreuk op allerlei grondrechten maakt.
Zowel Hubert als Zuiderveen Borgesius hebben nu opnieuw een brief naar het kabinet gestuurd. "Ik kan niet genoeg benadrukken wat voor een drempel we hiermee over zouden gaan. Buiten dictaturen is dit soort bulk monitoring van privé-berichten nog nooit vertoond. Ervaring leert dat als een dergelijke hobbel eenmaal genomen is dit soort surveillance ook acceptabel wordt voor andere doelen", stelt Hubert.
De beveiligingsexpert waarschuwt dat met chatcontrole een staatsrechtelijke deur op een kier wordt gezet om de meest privé-communicatie stelselmatig te laten monitoren door overheden. "De gevolgen van meldingen uit die monitoring kunnen enorm zijn, en de voorgestelde technologie is nog nooit ingezet voor zulke belangrijke beslissingen. De kwaliteit en het succes van dit alles staat of valt bij het enthousiasme en de inzet van “big tech”, een groep bedrijven die zich keer op keer onttrekt aan onze wet- en regelgeving. En juist zij komen nu in een positie waarin ze levens kunnen ruïneren."
"Het voorstel maakt zulke grootschalige analyse van de inhoud van communicatie mogelijk. Als het Hof van Justitie van de EU vaststelt dat een verordening de wezenlijke inhoud van een grondrecht schendt, dan is die verordening per definitie ongeldig. Daarom adviseer ik met klem om de regels over grootschalige monitoring van communicatie te schrappen. Niemand is gebaat, ook kinderen niet, bij wetgeving die juridisch onhoudbaar is", adviseert Zuiderveen Borgesius (pdf).
Eind juni wilde toenmalig EU-voorzitter België binnen de Raad over een plan voor chatcontrole stemmen. De stemmig werd geschrapt omdat er niet voldoende voorstemmers waren. Duitsland en Polen zijn binnen de EU de grootste tegenstanders van chatcontrole en zouden tegenstemmen. Nederland, Estland, Slovenië, Tsjechië en Oostenrijk zouden zich van stemming onthouden. Het aantal voorstemmers vertegenwoordigt 63,7 procent van de EU-bevolking. Om het voorstel goedgekeurd te krijgen is 65 procent nodig. Eerder werd al bekend dat één land het verschil maakt of het voorstel wordt aangenomen of verworpen. Inmiddels heeft EU-voorzitter Hongarije ook een plan voorgesteld. Het kabinet heeft over dat plan nog geen standpunt ingenomen, zo werd gisteren bekend.
Moeten EC'rs geen eed afleggen dat ze zich aan de grondwet houden en daarbij ook de nieuwe wetten die ze verzinnen grondrechtelijk wel mogelijk zijn?
Of, als die wet er dan alsnog komt, is één rechtzaak, die doorgevoerd wordt tot aan het Europese hof voor de rechten van de mens, niet genoeg om die ongrondrechelijke wet dan alsnog de prullenbak in te gooien?
te walgelijk voor nog meer woorden en beschamend om zo de democratie te voeren.
Om deze "wet" te omzeilen adviseer ik het volgende:
-Neem geen commerciële apps in gebruik, maar gebruik in plaats daarvan FLOSS-gebaseerde apps waarbij men geen terms ondertekend en waarvan de code transparant is; vergelijk hier de privacy van chatapps:
https://www.messenger-matrix.de/messenger-matrix-en.html
-Compileer de app zelf bij voorkeur, inspecteer de code bij iedere update op achterdeurtjes en trackers.
-Gebruik decentralised, selfhosted, federated of mesh-netwerken, gebruik geen gecentraliseerde diensten.
-Maak geen gebruik van Google en Apple push notificaties; gebruik een eigen push provider, of stel de app in voor een regelmatige synchronisatie van berichten en zet batterijbesparing uit voor de desbetreffende chatapp.
-Maak gebruik van een externe selfhosted server voor het delen van afbeeldingen en andere bestanden, geef contacten de link van de bestanden die men wil delen, maak desnoods gebruik van apps zoals onionshare.
-Maak gebruik van PGP voor versleuteling van tekst en links naar bestanden, gebruik desnoods een aparte app om platte tekst te versleutelen.
Bewaar deze tekst goed of vul aan met nieuwe informatie.
Om deze "wet" te omzeilen adviseer ik het volgende:
-Neem geen commerciële apps in gebruik, maar gebruik in plaats daarvan FLOSS-gebaseerde apps waarbij men geen terms ondertekend en waarvan de code transparant is; vergelijk hier de privacy van chatapps:
https://www.messenger-matrix.de/messenger-matrix-en.html
-Compileer de app zelf bij voorkeur, inspecteer de code bij iedere update op achterdeurtjes en trackers.
-Gebruik decentralised, selfhosted, federated of mesh-netwerken, gebruik geen gecentraliseerde diensten.
-Maak geen gebruik van Google en Apple push notificaties; gebruik een eigen push provider, of stel de app in voor een regelmatige synchronisatie van berichten en zet batterijbesparing uit voor de desbetreffende chatapp.
-Maak gebruik van een externe selfhosted server voor het delen van afbeeldingen en andere bestanden, geef contacten de link van de bestanden die men wil delen, maak desnoods gebruik van apps zoals onionshare.
-Maak gebruik van PGP voor versleuteling van tekst en links naar bestanden, gebruik desnoods een aparte app om platte tekst te versleutelen.
Bewaar deze tekst goed of vul aan met nieuwe informatie.
Push notificaties zijn inderdaad best een groot probleem qua spionage:
https://www.security.nl/posting/821100/Senator+VS%3A+overheden+bespioneren+Android-+en+iPhone-gebruikers+via+pushnotificaties
https://www.security.nl/posting/827000/Onderzoek%3A+iOS-apps+gebruiken+pushnotificaties+om+stiekem+data+te+verzamelen
https://www.security.nl/posting/821394/
https://www.security.nl/posting/832260/FBI+gebruikt+pushnotificaties+voor+het+opsporen+van+verdachten
Om deze "wet" te omzeilen adviseer ik het volgende:
-Neem geen commerciële apps in gebruik, maar gebruik in plaats daarvan FLOSS-gebaseerde apps waarbij men geen terms ondertekend en waarvan de code transparant is; vergelijk hier de privacy van chatapps:
https://www.messenger-matrix.de/messenger-matrix-en.html
-Compileer de app zelf bij voorkeur, inspecteer de code bij iedere update op achterdeurtjes en trackers.
-Gebruik decentralised, selfhosted, federated of mesh-netwerken, gebruik geen gecentraliseerde diensten.
-Maak geen gebruik van Google en Apple push notificaties; gebruik een eigen push provider, of stel de app in voor een regelmatige synchronisatie van berichten en zet batterijbesparing uit voor de desbetreffende chatapp.
-Maak gebruik van een externe selfhosted server voor het delen van afbeeldingen en andere bestanden, geef contacten de link van de bestanden die men wil delen, maak desnoods gebruik van apps zoals onionshare.
-Maak gebruik van PGP voor versleuteling van tekst en links naar bestanden, gebruik desnoods een aparte app om platte tekst te versleutelen.
Bewaar deze tekst goed of vul aan met nieuwe informatie.
Push notificaties zijn inderdaad best een groot probleem qua spionage:
https://www.security.nl/posting/821100/Senator+VS%3A+overheden+bespioneren+Android-+en+iPhone-gebruikers+via+pushnotificaties
https://www.security.nl/posting/827000/Onderzoek%3A+iOS-apps+gebruiken+pushnotificaties+om+stiekem+data+te+verzamelen
https://www.security.nl/posting/821394/
https://www.security.nl/posting/832260/FBI+gebruikt+pushnotificaties+voor+het+opsporen+van+verdachten
Het gebruik van aamgepaste firmware of een mobiele computer is daarnaast zeer aan te raden, zeker aangezien men dan geen Google en/of Apple push notificaties hoeft te gebruiken, evenals bepaalde andere API's die niet wenselijk zijn.
-Versleutel bestanden voordat men deze overzet naar de cloud. (De bestanden die men kan ophalen via de versleutelde hyperlink)
Ik bedoel, kan ik mijn telefoon nog wel vertrouwen?
Ik bedoel, kan ik mijn telefoon nog wel vertrouwen?
Daarnaast zou ik één keer in de twee jaar de baterij vervangen.
Recycle oude batterijen, bewaar ze niet langdurig als u ze niet gebruikt.
Tijdens langdurige opslag is het aan te raden ze tot 70% op te laden alvorens op te vergen, laadt ze eens in een kwart jaar opnieuw bij tot 70%.
Ik bedoel, kan ik mijn telefoon nog wel vertrouwen?
Ik bedoel, kan ik mijn telefoon nog wel vertrouwen?
Daarnaast zou ik één keer in de twee jaar de baterij vervangen.
Recycle oude batterijen, bewaar ze niet langdurig als u ze niet gebruikt.
Tijdens langdurige opslag is het aan te raden ze tot 70% op te laden alvorens op te vergen, laadt ze eens in een kwart jaar opnieuw bij tot 70%.
Kijk, daar heb ik wat aan. Bedankt voor de tips!
Prachtige oplossing, maar voor wie? 0,001 % van de EU bevolking die dit kan (en dan ben ik erg optimistisch). Uiteraard zal bij die 0,001 % juist de "doelgroep" van de Chatcontrole zitten, sterker nog die gebruiken nu al alternatieven.
Maar de gewone burger, die stapt niet af van WhatsApp en consorten. Ik heb wel eens geprobeerd over te stappen op Signal, maar dat gebruik ik nog maar met een aantal contacten, de rest wil niet, snapt niet, kan niet. Hierbij is het probleem dat 90 % van de NL bevolking WhatsApp gebruikt en op meerder groepen zitten (buurt App, vrienden, sportclub, enz..) Dus jij en ik kunnen wel overstappen, maar dan moeten wij beide ons hele sociale netwerk overtuigen, waarbij zij hun hele sociale netwerk moeten overtuigen en dat gaat niet gebeuren!
Ook de chatcontrole gaat hier geen verandering in brengen. Heb jij ooit iets (serieus) hierover in de mainstream media gehoord? Staat het prominent in verkiezing programma's? En als het al ergens benoemd wordt, wordt het "kinder misbruik stuk gebruikt" om aan te geven waar het voor is. De gevolgen voor privacy, de kans op data lekken, de kans op false positives, herhaling van de toeslagenaffaire en misbruik van de maatregelen door overheden en bigtech worden hierbij zorgvuldig weggelaten.
En dan heb je nog een groot gedeelte van de bevolking die "toch niks te verbergen heeft"
Kortom er zijn maar een handje vol strijders die hier een stokje voor proberen te steken. Iemand met genoeg resources zou eigenlijk een soort "Sire campagne" moeten maken, van een overheid die in ieder huiskamer en slaapkamer in de EU een camera hangt om te controleren of we geen kinderen misbruiken en dat dan plotten op de chatcontrole, misschien gaan dan de oogjes open van de bevolking!?
https://www.ninefornews.nl/klaus-schwab-roept-op-tot-wereldwijde-samenwerking-om-desinformatie-te-bestrijden/
Prachtige oplossing, maar voor wie? 0,001 % van de EU bevolking die dit kan (en dan ben ik erg optimistisch). Uiteraard zal bij die 0,001 % juist de "doelgroep" van de Chatcontrole zitten, sterker nog die gebruiken nu al alternatieven.
Maar de gewone burger, die stapt niet af van WhatsApp en consorten. Ik heb wel eens geprobeerd over te stappen op Signal, maar dat gebruik ik nog maar met een aantal contacten, de rest wil niet, snapt niet, kan niet. Hierbij is het probleem dat 90 % van de NL bevolking WhatsApp gebruikt en op meerder groepen zitten (buurt App, vrienden, sportclub, enz..) Dus jij en ik kunnen wel overstappen, maar dan moeten wij beide ons hele sociale netwerk overtuigen, waarbij zij hun hele sociale netwerk moeten overtuigen en dat gaat niet gebeuren!
Ook de chatcontrole gaat hier geen verandering in brengen. Heb jij ooit iets (serieus) hierover in de mainstream media gehoord? Staat het prominent in verkiezing programma's? En als het al ergens benoemd wordt, wordt het "kinder misbruik stuk gebruikt" om aan te geven waar het voor is. De gevolgen voor privacy, de kans op data lekken, de kans op false positives, herhaling van de toeslagenaffaire en misbruik van de maatregelen door overheden en bigtech worden hierbij zorgvuldig weggelaten.
En dan heb je nog een groot gedeelte van de bevolking die "toch niks te verbergen heeft"
Kortom er zijn maar een handje vol strijders die hier een stokje voor proberen te steken. Iemand met genoeg resources zou eigenlijk een soort "Sire campagne" moeten maken, van een overheid die in ieder huiskamer en slaapkamer in de EU een camera hangt om te controleren of we geen kinderen misbruiken en dat dan plotten op de chatcontrole, misschien gaan dan de oogjes open van de bevolking!?
Het is een heel goed argument dat u maakt, daar ben ik het volledig mee eens!
Voet bij stuk houden is aan de andere kant wel belangrijk, hoe belangrijk is het voor een familielid om contact te blijven houden?
Kunnen gebruikers van veilige apps het instellen voor hun familieleden?
Maar inderdaad, het overgrote gedeelte zal gewoon bespioneert worden, dat is iets waar zelfs ik niks tegen kan doen, wel kan ik voor mijzelf beslissen een veilige app te gebruiken.
De beste tactiek is alsvolgt;
-Denk als een individu, niet als massa, dus wees de wijze "lemming", niet de lemming die willens en wetens samen met de andere lemmings verdrinken.
-Vertel de reden waarom men wil overstappen en waarom je graag wilt dat die ander dat ook doet.
-Vraag ze om een tweede (veilige) messenger te installeren te behoeve van uzelf, opmdeze manier hebben zij nog steeds contact met anderen, en u met hen. (Mensen die echt van u houden hebben het er wel voor over als ze contact met u willen houden)
-Bied ze aan de app voor ze te instalkeren en in te stellen om het proces voor ze te vergemakkelijken, stel ook uzelf als contact bij ze in, op deze manier heeft men een minder groot obstakel waardoor ze sneller neigen over te stappen.
-Doneer af en toe aan de ontwikkelaars van de messenger die u gebruikt om de kans van het langdurige onderhoud van de desbetreffende app te vergroten.
Het is goed dat u het punt aanhaalt, immers is het belangrijk mensen te adviseren die tegen dit probleem aanlopen.
Ook ik heb mijn vriendin weten te overtuigen Molly (Signal) te gebruiken al gebruikt zij zelf ook (oa.) WhatsApp, maar ik kan nu veilig met haar chatten. (Al zou ik wel overstappen op een andere messenger aangezien ook Signal dan ook potentieel in het geding kan komen, al is het op dit moment een geweldige app!)
Zo'n beetje de rest van de wereld is vervuilt en is in chaos, hebben mensen geen vrijheid en rijkdommen.
China en Rusland hebben geld maar mensen zijn niet vrij.
Dat hele kleine luchtbelletje waarin we leven, daar moeten we zuinig op zijn, de vrijheden moeten we niet opgeven, geen heimelijke wetten introduceren die onze lucht vervuilt, het laatste pocket met schone lucht.
Nederland, doe dit niet, wordt geen China of Rusland.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.