/dev/null - Overig

Chatcontrol brief Bert Hubert

18-09-2024, 11:08 door Erik van Straten, 40 reacties
Laatst bijgewerkt: 18-09-2024, 11:46
Bert Hubert schreef gisteren een brief (die nu sowieso ondersneeuwt in een ander debat) naar het kabinet, te vinden in https://berthub.eu/articles/posts/brief-csam/ (bron: https://mastodon.nl/@bert_hubert/113154436966467216), met als titel:

Brief positie regering over de CSAM-verordening

Ik reageerde daar, gisteravond laat (op Mastodon) op, omdat de tegenargumenten vooral tot "privacy" en tot het "doorbreken" van encryptie lijken te worden beperkt - argumenten die al meermaals van tafel zijn geveegd als zijnde ondergeschikt aan het beschermen van kinderen. En dat laatste is een ijzersterk argument.

Het kennelijk steeds over het hoofd geziene probleem is dat ChatContol geen enkel kind gaat beschermen - integendeel. Het is een tool voor "veiligheids"diensten bedoeld voor het uitvoeren van massasurveillance.

Kamerbrief 2023D18765 (waar ik in https://security.nl/posting/797615 naar verwees) wordt nog wel genoemd in de zoekresultaten van https://tweedekamer.nl/zoeken?qry=2023D18765 maar is daar niet meer te downloaden (iets met overheidsvertrouwen). Daarin stond/staat (ik herhaal uit mijn posting van vorig jaar, ik benadruk iets meer):
[...]
Encryptie stelt de opsporing voor grote uitdagingen. In opsporingsonderzoeken blijkt het in veel gevallen zeer lastig en soms onmogelijk om gegevens die nodig zijn om criminelen op te sporen te verkrijgen. Ook in gevallen waarin dat volgens de wet is aangewezen. Deze uitdagingen zijn vooral aan de orde bij diensten die gebruik maken van end-to-end encryptie.
[...]
Dit gebrek belemmert de opsporings- en inlichtingendiensten in hun wettelijke taak de samenleving veilig te maken. Ik deel deze zorgen en vind ik het van belang dat de mogelijkheden van de opsporing om criminaliteit tegen te gaan effectief en adequaat zijn. Om zo te voorkomen dat criminelen vrij spel hebben, ONDER ANDERE bij het verspreiden van online materiaal van seksueel kindermisbruik.
[...]
Aanvulling 11:46 { zojuist zie ik dat de download van https://www.tweedekamer.nl/downloads/document?id=2023D18765 weer werkt, wellicht was er sprake van een technische storing}.

In Europa zal die surveillance wellicht, dankzij enig (doch afnemend - ik begrijp Bert's persoonlijke frustratie) toezicht, binnen de perken blijven. Regeringen c.q. autocraten in nóg minder democratische landen zitten nerveus te wachten totdat big tech door de EU gedwongen wordt om deze ordinaire surveillancemaatregel te implementeren.

Uit https://infosec.exchange/@ErikvanStraten/113154997114450971:
————
Sep 17, 2024, 11:23 PM, door Erik van Straten (@ErikvanStraten@infosec.exchange):

@bert_hubert@mastodon.nl , wat zo snel in mij opkomt naast de punten in jouw brief:

1) Door te scannen op KCSAM (*) zal geen enkel kind uit de klauwen van misbruikers worden gered.

2) Je spoort er hooguit kijkers en delers van KCSAM mee op.

3) Hoe verwerpelijk ook kijkers en delers zijn, verreweg de meesten daarvan misbruiken zelf geen kinderen (net zoals niet elke harde pornokijker een verkrachter wordt, en niet elke geweldfilmkijker of shooting-gamer een moordenaar).

4) Hoe gaan we die opgepakte mensen "genezen" en wie gaat dat doen? Moeten ze de cel in, en zo ja, hebben we die (en het bijbehorende personeel)?

5) Hoe groot is de kans op recidivisme of daadwerkelijk kindermisbruik als "gepakten" niets meer te verliezen hebben omdat hun gezin, werkgever, familie en vrienden hen de rug heeft toegekeerd?

6) Je schreef al over de tekorten bij opsporing en rechtspraak i.r.t. kindermisbruikers, maar capaciteit daarvan zal worden verplaatst naar de opsporing van kijkers en delers.

7) Er zijn straks heel veel *betrouwbare* mensen nodig die moeten gaan kijken of het om een valspositief of echtpositief gaat (veel details in https://security.nl/posting/797615). Mede omdat dit een afschuwelijke baan is (Dilan Yesilgöz wilde zo'n centrum in Den Haag als ik mij niet vergis), waar ga je die mensen vandaan halen?

8) Naast dat mensen handmatig beeldmateriaal kunnen wijzigen, gebeurt dit ook automatisch (verlagen van de resolutie en/of de compressie meer "lossy" maken om de benodigde bandbreedte en opslagruimte tijdens verzending te beperken). Dat lijdt tot meer valsnegatieven - tenzij je de gevoeligheid verlaagt. Maar dát leidt tot *nóg méér* valspositieven.

9) Sowieso is het opnieuw herkennen van video's veel lastiger dan van foto's; de tijd dat mensen genoegen namen met stilstaand beeld is allang voorbij.

10) Met KCSAM-scanning spoor je geen daders op die via livestreams kinderen misbruiken (https://www.ijmnl.org/news/onderzoek-leidt-tot-gegevens-van-197-kopers-van-live-kindermisbruik).

11) Naarmate de database groeit neemt het aantal valspositieven toe. Kwaadwillenden kunnen die groei versnellen door bewust beelden zodanig te manipuleren dat zij nog net worden herkend, en die te verspreiden.

12) Zodra het detectiealgoritme bekend is, kunnen kwaadwillenden detectie kan KCSAM eenvoudiger omzeilen, en zal de database nog harder groeien om ook de nu niet meer herkende CSAM te herkennen. Dat algoritme hou je onmogelijk lang geheim.

13) Het is idioterie om élke chatapp een eigen database te laten gebruiken. Het ligt voor de hand om scanfunctionaliteit in het besturingssysteem te integreren om geheugenruimte en netwerkbandbreedte te besparen. Dat zet de deur verder open voor nieuwe soorten surveillance.

14) Jongeren verspreiden ook seksueel getinte beelden van zichzelf of van hun partner. Zijn zij criminelen?

15) Hoe gaan we (rechters) om met kijkers/delers van beelden die (deels) met AI zijn gegenereerd?

16) Kijkers/delers kunnen Chatcontrol eenvoudig omzeilen, bijv. door beeldmateriaal versleuteld uit te wisselen en pas te decrypten en bekijken op een PC.

17) Mensen kunnen worden verleid om toegezonden "lollige" beelden, waarvan kwaadwillenden weten dat ze tot valspositieven leiden, verder te verspreiden en hen zo in beeld laten komen bij de "checkers" (zie punt 7). Als je een keer "gevlagd" bent, word je dan onthouden (door een systeem)? Ook als dat onterecht was? Wat als de checker, bijv. t.g.v. vermoeidheid, valspositieven als positieven beoordeelt en dit optelt totdat je een grenswaarde overschrijdt?

18) ChatControl is in potentie geschikt voor gezichtsherkenning van willekeurige mensen (https://arxiv.org/abs/2306.11924). De groep van Yves-Alexandre de Montjoye, waaronder destijds promovendus Ana-Maria Cretu, hebben veel onderzoek gedaan naar aanvullende risico's van ChatControl (https://cpg.doc.ic.ac.uk/team/yva/).

(*) KCSAM = Known Child (Sexual) Abuse Material. Dus *eerder* als zodanig herkend beeldmateriaal, waarvan een "perceptual hash" (https://github.com/AsuharietYgvar/AppleNeuralHash2ONNX/issues/1#issuecomment-903094036 - met het risico op valspositieven) in een database is gezet. Nb. het gaat hierbij, per beeld, beslist *niet* om een cryptografische hash, maar effectief om een reeks getallen waarvan je kunt aangeven met hoeveel zij mogen afwijken (zie https://github.com/AsuharietYgvar/AppleNeuralHash2ONNX/issues/1#issuecomment-903161868).
Reacties (40)
18-09-2024, 13:22 door Anoniem
Hier een reactie om te laten weten dat je bijdrage hier aan het onderwerp (in elk geval door mij) is gelezen wordt gewaardeerd:
Dank je wel.
18-09-2024, 15:49 door Anoniem
Kamerbrief 2023D18765 kan ik overigens gewoon downloaden hoor?
18-09-2024, 16:01 door Erik van Straten - Bijgewerkt: 18-09-2024, 16:04
Door Anoniem: Kamerbrief 2023D18765 kan ik overigens gewoon downloaden hoor?
Aanvankelijk ik niet, later wel, zie de aanvulling van 11:46 onder het grijze blok.

De pagina die ik vanochtend vóór ca. 11:40 te zien kreeg, zag eruit als volgt: https://www.tweedekamer.nl/downloads/document?id=2023D99999.
18-09-2024, 20:04 door dj.Wesley
Door Anoniem: Hier een reactie om te laten weten dat je bijdrage hier aan het onderwerp (in elk geval door mij) is gelezen wordt gewaardeerd:
Dank je wel.

Dank dat je hier aandacht aan besteed. Ik zal de volgende week aandacht besteden aan dit onderwerp in een podcast.

Toeval bestaat niet
18-09-2024, 20:35 door Anoniem
Hoi Erik,

Ik heb (veel) van je argumenten gegroepeerd en beantwoord.

Door Erik van Straten:

1) Door te scannen op KCSAM (*) zal geen enkel kind uit de klauwen van misbruikers worden gered.

Dat is maar de vraag. Snellere signalering zal afschrikkend werken.

Door Erik van Straten:
2) Je spoort er hooguit kijkers en delers van KCSAM mee op.

In de meeste gevallen gaat het bij kinderporno om het bezit ervan. Naast het bezit van kinderporno, stelt artikel 240b Wetboek van Strafrecht (Sr.) strafbaar:
- het verspreiden,
- aanbieden,
- openlijk tentoonstellen,
- vervaardigen,
- invoeren,
- doorvoeren,
- uitvoeren,
- verwerven,
- en het zich door middel van een geautomatiseerd werk of met gebruikmaking van een communicatiedienst de toegang verschaffen tot kinderporno.
Deze laatste handeling ziet op het via internet bekijken van kinderporno, zonder dat men de bestanden downloadt of anderszins op uw computer opslaat.
Door Erik van Straten:
3) Hoe verwerpelijk ook kijkers en delers zijn, verreweg de meesten daarvan misbruiken zelf geen kinderen (net zoals niet elke harde pornokijker een verkrachter wordt, en niet elke geweldfilmkijker of shooting-gamer een moordenaar).

Zie antwoord op stelling 2.

Door Erik van Straten:
4) Hoe gaan we die opgepakte mensen "genezen" en wie gaat dat doen? Moeten ze de cel in, en zo ja, hebben we die (en het bijbehorende personeel)?

Dat is niet relevant. Nog is dat niet het doel van chat-control.

Door Erik van Straten:
5) Hoe groot is de kans op recidivisme of daadwerkelijk kindermisbruik als "gepakten" niets meer te verliezen hebben omdat hun gezin, werkgever, familie en vrienden hen de rug heeft toegekeerd?

Zie antwoord op stelling 4.

Door Erik van Straten:
6) Je schreef al over de tekorten bij opsporing en rechtspraak i.r.t. kindermisbruikers, maar capaciteit daarvan zal worden verplaatst naar de opsporing van kijkers en delers.

Zie antwoord op stelling 4.

Door Erik van Straten:
7) Er zijn straks heel veel *betrouwbare* mensen nodig die moeten gaan kijken of het om een valspositief of echtpositief gaat (veel details in https://security.nl/posting/797615). Mede omdat dit een afschuwelijke baan is (Dilan Yesilgöz wilde zo'n centrum in Den Haag als ik mij niet vergis), waar ga je die mensen vandaan halen?

Wie zegt dat hiervoor mensen nodig zijn? Of wie zegt dat er mensen nodig zijn voor de eerste vaststelling?

Door Erik van Straten:
8) Naast dat mensen handmatig beeldmateriaal kunnen wijzigen, gebeurt dit ook automatisch (verlagen van de resolutie en/of de compressie meer "lossy" maken om de benodigde bandbreedte en opslagruimte tijdens verzending te beperken). Dat lijdt tot meer valsnegatieven - tenzij je de gevoeligheid verlaagt. Maar dát leidt tot *nóg méér* valspositieven.

Dan vergis je je toch wel in de huidige technieken.

Door Erik van Straten:
9) Sowieso is het opnieuw herkennen van video's veel lastiger dan van foto's; de tijd dat mensen genoegen namen met stilstaand beeld is allang voorbij.

Zie antwoord op stelling 8.

Door Erik van Straten:
10) Met KCSAM-scanning spoor je geen daders op die via livestreams kinderen misbruiken (https://www.ijmnl.org/news/onderzoek-leidt-tot-gegevens-van-197-kopers-van-live-kindermisbruik).

Zie antwoord op stelling 4.

Door Erik van Straten:
11) Naarmate de database groeit neemt het aantal valspositieven toe. Kwaadwillenden kunnen die groei versnellen door bewust beelden zodanig te manipuleren dat zij nog net worden herkend, en die te verspreiden.

Nergens staat iets over het nemen van maatregelen op de betrouwbaarheid, integriteit en vertrouwelijkheid vermeld. Tot die tijd kun je dus ook niet vaststellend deze zaken niet onder controle zijn.

Door Erik van Straten:
12) Zodra het detectiealgoritme bekend is, kunnen kwaadwillenden detectie kan KCSAM eenvoudiger omzeilen, en zal de database nog harder groeien om ook de nu niet meer herkende CSAM te herkennen. Dat algoritme hou je onmogelijk lang geheim.

Zie antwoord op stelling 11.

Door Erik van Straten:
13) Het is idioterie om élke chatapp een eigen database te laten gebruiken. Het ligt voor de hand om scanfunctionaliteit in het besturingssysteem te integreren om geheugenruimte en netwerkbandbreedte te besparen. Dat zet de deur verder open voor nieuwe soorten surveillance.


Door Erik van Straten:
14) Jongeren verspreiden ook seksueel getinte beelden van zichzelf of van hun partner. Zijn zij criminelen?

Met de hervorming van het seksueel strafrecht werd door de wetgever benadrukt dat het ongevraagd opsturen van naaktfoto’s effectief als het misdrijf ‘belaging’ dient gekwalificeerd te worden, ook al is er géén repetitief karakter.Voor de ontvanger ongewenste seksueel getinte beelden vallen momenteel dus onder de noemer ‘online belaging’, strafbaar gesteld door artikel 442bis van het Strafwetboek:

“Hij die een persoon heeft belaagd terwijl hij wist of had moeten weten dat hij door zijn gedrag de rust van die bewuste persoon ernstig zou verstoren, wordt gestraft met gevangenisstraf van vijftien dagen tot twee jaar en met geldboete van vijftig euro tot driehonderd euro of met een van die straffen alleen. Ingeval de feiten bedoeld in het eerste lid worden gepleegd ten nadele van een persoon van wie de kwetsbare toestand ten gevolge van de leeftijd, zwangerschap, een ziekte dan wel een lichamelijk of geestelijk gebrek of onvolwaardigheid, duidelijk was of de dader bekend was, wordt de minimumstraf voorzien in het eerste lid verdubbeld.

Bij de keuze van de straf of de maatregel en de zwaarte ervan moet de rechter in overweging nemen dat het misdrijf werd gepleegd in het bijzijn van een minderjarige.”

Door Erik van Straten:
15) Hoe gaan we (rechters) om met kijkers/delers van beelden die (deels) met AI zijn gegenereerd?

Zie antwoord op stelling 2.

Door Erik van Straten:
16) Kijkers/delers kunnen Chatcontrol eenvoudig omzeilen, bijv. door beeldmateriaal versleuteld uit te wisselen en pas te decrypten en bekijken op een PC.

Zie antwoord op stelling 8.

Door Erik van Straten:
17) Mensen kunnen worden verleid om toegezonden "lollige" beelden, waarvan kwaadwillenden weten dat ze tot valspositieven leiden, verder te verspreiden en hen zo in beeld laten komen bij de "checkers" (zie punt 7). Als je een keer "gevlagd" bent, word je dan onthouden (door een systeem)? Ook als dat onterecht was? Wat als de checker, bijv. t.g.v. vermoeidheid, valspositieven als positieven beoordeelt en dit optelt totdat je een grenswaarde overschrijdt?

Zie antwoord op stelling 2. Gewoon niet doen.
18-09-2024, 22:44 door Erik van Straten - Bijgewerkt: 18-09-2024, 22:47
Door Anoniem: Hoi Erik,
Hoi Anoniem, wie ben je en waarom doe je alsof je mijn argumenten pareert,

Door Anoniem: Ik heb (veel) van je argumenten gegroepeerd en beantwoord.
Je hebt niks gegroepeerd, ik stelde geen vragen, jouw verweren zijn stuk voor stuk waardeloos, 9 keer verwijs je naar een zo'n eerder verweer en 1x blijft een reactie uit. Je bent representatief voor de voorstanders van Chatcontrol: rechtpraten wat hartstikke krom is.

Door Anoniem:
Door Erik van Straten: 1) Door te scannen op KCSAM (*) zal geen enkel kind uit de klauwen van misbruikers worden gered.
Dat is maar de vraag.
Nee, want KCSAM is eerder als zodanig aangemerkt beeldmateriaal. Als overheid ga je niet, elke keer als je ontdekt dat iemand oud beeldmateriaal opnieuw heeft gedeeld, zoeken naar misbruikte kinderen. En zie "stelling" 6.

Door Anoniem: Snellere signalering zal afschrikkend werken.
Niet de makers. En zelfs de (Europese) kijkers/delers niet, zie "stelling" 16. Verreweg de meeste CSAM wordt niet eens via chat apps verspreid, maar via websites en social media, en, naar verluidt, streeds vaker bekeken via live streams.

Door Anoniem:
Door Erik van Straten: 2) Je spoort er hooguit kijkers en delers van KCSAM mee op.
In de meeste gevallen gaat het bij kinderporno om het bezit ervan.[...]
Zie "stelling" 3 en 10.

Door Anoniem:
Door Erik van Straten: 3) Hoe verwerpelijk ook kijkers en delers zijn, verreweg de meesten daarvan misbruiken zelf geen kinderen (net zoals niet elke harde pornokijker een verkrachter wordt, en niet elke geweldfilmkijker of shooting-gamer een moordenaar).
Zie antwoord op stelling 2.
Ken je deze nog: "Wat is het verschil tussen een dood vogeltje? Z'n ene pootje is even lang".

Door Anoniem:
Door Erik van Straten: 4) Hoe gaan we die opgepakte mensen "genezen" en wie gaat dat doen? Moeten ze de cel in, en zo ja, hebben we die (en het bijbehorende personeel)?
Dat is niet relevant.
Tuurlijk joh. Ik skip twee maal "Zie antwoord op stelling 4" = "Dat is niet relevant".

Door Anoniem:
Door Erik van Straten: 7) Er zijn straks heel veel *betrouwbare* mensen nodig die moeten gaan kijken of het om een valspositief of echtpositief gaat (veel details in https://security.nl/posting/797615). Mede omdat dit een afschuwelijke baan is (Dilan Yesilgöz wilde zo'n centrum in Den Haag als ik mij niet vergis), waar ga je die mensen vandaan halen?
Wie zegt dat hiervoor mensen nodig zijn? Of wie zegt dat er mensen nodig zijn voor de eerste vaststelling?
Dilan Yesilgöz (lees nu wel eerst de link die ik gaf).

En de EC, zie https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A52022PC0209 (ik heb niet onderzocht of hier een update van bestaat).

Uit dat laatste document, op tig plaatsen waaronder in (24): in een "EU-centrum". En, aldus (72) en Artikel 42: te vestigen in Den Haag. En:
Het EU-centrum moet nauw samenwerken met Europol. Het zal de meldingen van de aanbieders ontvangen, ze controleren op duidelijk vals-positieve meldingen, en ze doorsturen naar Europol en de nationale rechtshandhavingsinstanties.
Zucht. Alsof Europol niks beters te doen heeft dan op kinderpornokijkers jagen.

Door Anoniem:
Door Erik van Straten:
8) Naast dat mensen handmatig beeldmateriaal kunnen wijzigen, gebeurt dit ook automatisch (verlagen van de resolutie en/of de compressie meer "lossy" maken om de benodigde bandbreedte en opslagruimte tijdens verzending te beperken). Dat lijdt tot meer valsnegatieven - tenzij je de gevoeligheid verlaagt. Maar dát leidt tot *nóg méér* valspositieven.
Dan vergis je je toch wel in de huidige technieken.
Claimt "Anoniem" (hobby- of beroepstrol) zonder daar ook maar een spatje bewijs voor te leveren. Ik ben hier klaar mee.
18-09-2024, 23:17 door Anoniem
Hoi Erik,

Door Erik van Straten:
Je hebt niks gegroepeerd, ik stelde geen vragen, jouw verweren zijn stuk voor stuk waardeloos, 9 keer verwijs je naar een zo'n eerder verweer en 1x blijft een reactie uit. Je bent representatief voor de voorstanders van Chatcontrol: rechtpraten wat hartstikke krom is.

Dat lijkt zo omdat je 9x vanuit een iets andere vraagstelling zoekt naar dezelfde uitkomst. Dan is het effectiever om deze vragen via één argument te beantwoorden.

Door Erik van Straten:
Nee, want KCSAM is eerder als zodanig aangemerkt beeldmateriaal. Als overheid ga je niet, elke keer als je ontdekt dat iemand oud beeldmateriaal opnieuw heeft gedeeld, zoeken naar misbruikte kinderen. En zie "stelling" 6.

Nee je gaat niet opnieuw op zoek naar de slachtoffers, maar wel naar de dader. Delen is delen en of dat al eerder gedeeld materiaal is, is niet relevant.

Door Erik van Straten:
Niet de makers. En zelfs de (Europese) kijkers/delers niet, zie "stelling" 16. Verreweg de meeste CSAM wordt niet eens via chat apps verspreid, maar via websites en social media, en, naar verluidt, streeds vaker bekeken via live streams.

Je doet voorkomen alsof je heel dicht op de opsporing zit, maar dat vraag ik mij dan weer af ;-)

Door Erik van Straten:
Ken je deze nog: "Wat is het verschil tussen een dood vogeltje? Z'n ene pootje is even lang".

Of een pornokijker een verkrachter wordt doet helemaal niet terzake. Beiden worden vervolgd voor een totaal verschillend strafbaar feit. Als je echt hebt voldoe je aan beide strafbepalingen, dat wel.

Door Erik van Straten: En: Het EU-centrum moet nauw samenwerken met Europol. Het zal de meldingen van de aanbieders ontvangen, ze controleren op duidelijk vals-positieve meldingen, en ze doorsturen naar Europol en de nationale rechtshandhavingsinstanties.
Zucht. Alsof Europol niks beters te doen heeft dan op kinderpornokijkers jagen.[/quote]
Wie zegt nu (en waar staat dit) dat die mensen dat (of de eerste selectie) handmatig gaan doen? Helemaal nergens. Misschien gebeurd de eerste schifting wel geautomatiseerd.

Door Erik van Straten:
Claimt "Anoniem" (hobby- of beroepstrol) zonder daar ook maar een spatje bewijs voor te leveren. Ik ben hier klaar mee.

=:

Ik ben niet voor of tegen chat control. Maar je argument (CSAM verordening) vind ik wel wat discutabel om als privacyguard in te zetten tegen chat-control. En ook onlogisch aangezien je zelf aangeeft dat volgens jouzelf de meeste CSAM niet via chat wordt verspreid.
19-09-2024, 08:55 door Anoniem
Bedankt voor het bespreken hiervan, Erik.

Misschien beetje naïeve vraag, maar hoe zit het eigenlijk met emails (dus niet chatberichten)?
Mogen die bespioneerd worden of vallen die onder het briefgeheim?
En worden die in de praktijk getracked en bespioneerd?
19-09-2024, 10:01 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 19-09-2024, 10:43
Beste Erik,

Dank voor je analyse, waar ik het op hoofdlijnen mee eens ben (ik heb op dit moment geen tijd om heel precies te kijken).

Maar op één punt in je inleiding wil ik nu graag reageren, namelijk waar je n.a.v. de brief van Huberts schrijft:

Ik reageerde daar, gisteravond laat (op Mastodon) op, omdat de tegenargumenten vooral tot "privacy" en tot het "doorbreken" van encryptie lijken te worden beperkt - argumenten die al meermaals van tafel zijn geveegd als zijnde ondergeschikt aan het beschermen van kinderen. En dat laatste is een ijzersterk argument.

Het kennelijk steeds over het hoofd geziene probleem is dat ChatContol geen enkel kind gaat beschermen - integendeel. Het is een tool voor "veiligheids"diensten bedoeld voor het uitvoeren van massasurveillance.

Ik ben het niet met je eens dat de vermeende, absolute ondergeschiktheid van privacy ten opzichte van het beschermen van kinderen, een "ijzersterk argument" zou zijn. En let wel, ik vind de bescherming van kinderen zeer belangrijk. Toch is ook kinderbescherming niet een absoluut belang dat in alle gevallen boven het respect voor grondrechten zou gaan.

Als het namelijk wèl een absoluut belang zou zijn, dan zou een overheid hetzelfde argument niet alleen kunnen aanvoeren voor massa-surveillance in de vorm van chatcontrol, maar ook voor:
-- het plaatsen van surveillance-camera's en microfoons in elke kamer van elke (gezins)woning waar kinderen verblijven;
-- het voorzorgshalve uit huis plaatsen van alle kinderen vanaf negen maanden oud, waarbij ook moeders die dan nog borstvoeding willen blijven geven, zullen moeten accepteren dat dit belang ondergeschikt is aan de bescherming van hun kind, die alleen bij de staat en diens opsporingsdiensten in goede handen is - en niet bij zulke dubieuze figuren als "ouders", andere "verzorgers", "kinderdagopvangbegeleiders", "leraren", "dokters" of "therapeuten".

Het hele "frame" (denkkader) dat als basis wordt genomen voor de argumentatie dat massa-surveillance in de vorm van chatcontrol goed en nodig zou zijn, "want kinderbescherming", deugt niet.

Het is namelijk gebaseerd op twee primitieve, destructieve aannames (die niet eerlijk worden genoemd door degenen die chatcontrol willen invoeren):
1. Controle is goed, vertrouwen is onzin en dus slecht;
2. De staat is goed, mensen zijn slecht behalve op momenten dat ze in opdracht van en/of gesurveilleerd door de staat aan het werk zijn.

Achter de wens om chatcontrol en al die andere digitale massa-surveillance-instrumenten in te voeren, gaat een totalitaire houding schuil, die zich breed heeft verspreid onder onze beleidsmakers in (ten minste) de hele EU. Zij willen dat echter van zichzelf niet weten, ze weigeren zich bewust te worden van hun eigen, persoonlijke angsten en de daaruit voortkomende drijfveren.

In plaats daarvan gaan deze machthebbers als groep, in onderlinge consensus met elkaar, jacht maken op door hen gepercipieerde "anderen" (outsiders) - bijvoorbeeld kinderporno-makers of -kijkers, maar ook criminelen (mits niet te dicht verbonden aan de machthebbers zelf) of door hen aangewezen "terroristen" (denk aan de uitspraak: "Als een revolutionair wint, is-ie een staatsman, als-ie verliest, is-ie een crimineel" - ik weet even niet uit m'n hoofd van wie dit bon mot afkomstig is). Het hebben van een externe vijand ("anderen") helpt om de eigen groep bijeen te houden en om een gevoel van collectieve zinvolheid te ervaren, waaraan ook elk individueel lid van de groep deel heeft.

Het hebben van een externe vijand of zondebok helpt ook om kritiek te kunnen afwimpelen, want "dat is van ondergeschikt belang, we moeten ons nu verdedigen tegen de grote vijand".

Uiteindelijk verwordt dit, als het niet wordt tegengehouden door middel van checks and balances, tot een jacht op iedereen buiten de eigen, bevoorrechte groep - plus infighting waarbij leden van de eigen groep worden uitgestoten en dan eveneens tot prooi worden waar jacht op mag worden gemaakt.

Het is iets heel primitiefs waar al die geavanceerde digitale massasurveillance-instrumenten voor worden ingezet. Levensgevaarlijk en zeer destructief.

Het probleem is nu dat er geen adequate checks and balances meer zijn, omdat traditionele checks and balances, bijvoorbeeld een onafhankelijke rechterlijke macht, inmiddels grotendeels zijn gecoöpteerd in de groep machthebbers (insiders), waardoor ze die groep niet langer controleren, maar vooral faciliteren.

Er zullen dus nieuwe checks and balances moeten ontstaan. Dat kan alleen gebeuren van buiten de bevoorrechte groep, of als die groep zich splitst in met elkaar concurrerende groepen zonder dat het één daarvan lukt oppermachtig te worden. Maar de huidige, EU-brede groep die aan de macht is, zal zijn massasurveillance-instrumenten juist inzetten om de opbouw van zulke checks and balances zolang mogelijk in de kiem te smoren.

M.J.
19-09-2024, 10:14 door Erik van Straten
Door Anoniem: hoe zit het eigenlijk met emails (dus niet chatberichten)?
M.i. kun je het beste elke (niet versleutelde) e-mail beschouwen als een briefkaart. Postsorteerders en postbodes kunnen deze lezen.

Sterker, waarom zouden partijen als Google en Microsoft gratis e-mail aanbieden, als zij niet op z'n minst de kosten die zij daarvoor maken, kunnen terugverdienen? Ook als jij zelf geen gebruik maakt van de diensten van big tech, is de kans dat e-mails van of naar jou door mailservers van big tech gaan, levensgroot.

Door Anoniem: Mogen die bespioneerd worden of vallen die onder het briefgeheim?
Ik heb geen idee, en bovendien zal dit afhangen van het land waarin dat mogelijk gebeurt.

Door Anoniem: En worden die in de praktijk getracked en bespioneerd?
Veiligheidshalve ga ik daar volledig vanuit.

En, bij alles wat versleuteld is, doe je er verstandig aan om je af te vragen wie daar allemaal de sleutel van hebben. Als een chatapp zelf het sleutelbeheer doet, zul je de makers van (elk onderdeel van) die app voor 100% moeten vertrouwen. En het apparaat, besturingssysteem en, als uitgangspunt, alle andere daarop aanwezige software.
19-09-2024, 10:50 door Erik van Straten
@M.J.: de link die ik gaf (https://security.nl/posting/797615) is een reactie in de pagina https://www.security.nl/posting/797336/Het+risico+van+E2EE.

Het maakt nagenoeg niks uit wat jij en ik vinden, de discussie vindt plaats in de politiek. Yesilgöz heeft gelijk als zij zegt dat encryptie niet wordt gebroken als je onversleutelde content scant, en ook dat rechten van kinderen heel belangrijk zijn.

Wat ik probeer aan te geven, is dat discussie voortdurend op basis van de verkeerde argumenten wordt gevoerd. Als je weet dat er veel minder kinderen worden beschermd door de voorgestelde techniek dan beloofd (sterker, dat de capaciteit om kindermisbruikers op te sporen, te veroordelen en te straffen, afneemt), dan kunnen we meteen stoppen met deze tijdverspilling.

Nb. Waarschijnlijk is er sprake is van een verborgen agenda (zie de vette tekst onderin het grijze blok bovenaan deze pagina), maar daar heb ik helemaal een bloedhekel aan - vooral als dat, misselijkmakend, over de ruggen van misbruikte kinderen plaatsvindt.
19-09-2024, 11:53 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 19-09-2024, 11:57
Door Erik van Straten: @M.J.: de link die ik gaf (https://security.nl/posting/797615) is een reactie in de pagina https://www.security.nl/posting/797336/Het+risico+van+E2EE.
Dank. Daar staat trouwens ook iets over de uitbreiding van het briefgeheim naar email ("telecommunicatiegeheim"), dit nog even n.a.v. jouw reactie om 10:14 uur op @Anoniem om 8:55 uur hierboven.

Het maakt nagenoeg niks uit wat jij en ik vinden, de discussie vindt plaats in de politiek. Yesilgöz heeft gelijk als zij zegt dat encryptie niet wordt gebroken als je onversleutelde content scant, en ook dat rechten van kinderen heel belangrijk zijn.
Ik denk dat wat jij en ik vinden (en a fortiori wat gerespecteerde deskundigen zoals Huberts of Hoepman vinden) toch wel een langzaam doorsijpelend effect heeft. De vraag is of dat effect op tijd is om te voorkomen dat politici ondertussen al rampen veroorzaken. Dat Yesilgöz met haar niets toevoegende vanzelfsprekendheden gelijk heeft, is precies de reden waarom ze die als "argumenten" aanvoert - het leidt de aandacht af van de werkelijke dilemma's, en van de werkelijke nadelen van surveillance-maatregelen.

Wat ik probeer aan te geven, is dat discussie voortdurend op basis van de verkeerde argumenten wordt gevoerd. Als je weet dat er veel minder kinderen worden beschermd door de voorgestelde techniek dan beloofd (sterker, dat de capaciteit om kindermisbruikers op te sporen, te veroordelen en te straffen, afneemt), dan kunnen we meteen stoppen met deze tijdverspilling.
Mee eens.

Nb. Waarschijnlijk is er sprake is van een verborgen agenda (zie de vette tekst onderin het grijze blok bovenaan deze pagina), maar daar heb ik helemaal een bloedhekel aan - vooral als dat, misselijkmakend, over de ruggen van misbruikte kinderen plaatsvindt.
Ook mee eens. Het is walgelijk hoe een zeer ernstig probleem niet adequaat bestreden wordt, maar in plaats daarvan wordt misbruikt voor heel andere politieke doelen.

-- Sociaal-psychologische dynamiek bij beleidsmakers --
Wat ik van mijn kant aan wilde geven, is dat de ondeugdelijkheid van de argumentatie voor de invoering van Chatcontrol daarnaast ook samenhangt met een sociaal-psychologische dynamiek in de groep van onze machthebbers in Brussel, Den Haag etc. Onder de rationele (drog)redenen die worden aangevoerd voor het invoeren van Chatcontrol en andere massa-surveillance, is er ook sprake van een psychologische verschuiving in de geesten van zowel bestuurders als hun uitvoerders, helemaal vanaf de top tot aan mensen op de werkvloer.

Het gaat dan om het opleggen van een mechanistisch wereldbeeld aan mensen, waarmee ze klaar worden gestoomd om zichzelf te gaan opvatten als machines (met "bedrading" en chemische stofjes) waaraan van overheidswege gesleuteld kan, en dus ook moet worden, op basis van zoveel mogelijk "data" die uit mensen wordt gedestilleerd. Een goed voorbeeld hiervan kwam aan de orde in een recent interview van arts en onderzoeker Jona Walk met psychotherapeut en eigenaar van een GGZ-organisatie Annemarie van Harn, getiteld: "Toenemende controle benadeelt cliënt - Waar gaat het mis in de GGZ" (9 september 2024, https://www.youtube.com/watch?v=iLzO1yYw1Qk)

Van Harn vertelt in het interview hoe haar organisatie door verzekeraar VGZ sinds kort verplicht wordt om, als er "vaktherapie" gegeven wordt (een therapie die gebaseerd is op "doen" met de bijbehorende emotionele effecten en persoonlijke groei), deze therapie alleen nog te geven in een combinatie van hoogstens 30% vaktherapie en op zijn minst 70% cognitieve therapie (die gebaseerd is op praten en cerebrale communicatie). Dit is een door beleidsmakers opgelegde behandelingsmethode die niets te maken heeft met het werkelijke belang van de patiënt (namelijk diens belang bij heling, bewustwording, persoonlijke groei, welbevinden en terugkeer van het vermogen om goed te functioneren). Immers, dat kan voor elke individuele patiënt verschillend zijn.

Gevraagd waarom Van Harn denkt dat de verzekeraar dit met financiële middelen dwingend oplegt (een therapie met 50% vaktherapie wordt straks niet meer vergoed), antwoordt zij - en dat is cruciaal - dat zij vermoedt dat veel beleidsmakers, bijvoorbeeld bij verzekeraars maak ook bijv. klassiek-mechanistisch denkende psychiaters in bestuursfuncties, mensen zijn die vooral met hun hoofd bezig kunnen en willen zijn, waardoor zij een blinde vlek hebben voor de verbinding tussen denken, voelen en lichaam.

De verzekeraar denkt van zichzelf dat hij controle (in de zin van inzicht) wil op de "effectiviteit" van therapieën (zonder daarbij te luisteren wat niet-mechanistisch denkende zorgprofessionals daarover zeggen), maar wat de verzekeraar in werkelijkheid controleert (in de zin van afdwingt) is het leggen van nadruk op cognitieve aspecten ten koste van andere aspecten van psychische klachten, en daarmee ten koste van de humaniteit en het genezingsproces van veel patiënten.

Diezelfde, destructieve denkwijze, gericht op controle over mechanisch aan te sturen objecten (waarbij mensen buiten de bestuurskamer als zulke objecten worden opgevat), lijkt ook leidend te zijn in de voortdurende pogingen van Europese en Haagse beleidsmakers om iedereen te onderwerpen aan massa-surveillance.

Dit valt waarschijnlijk niet tegen te gaan met alleen maar rationele argumenten, omdat de oorzaak van de gedachtengang van de bestuurders en politici niet rationeel is, maar gelegen is in diepere angsten en onbewuste drijfveren, die hen ertoe brengen zichzelf af te sluiten voor het vitale en humane in mensen. Deze bestuurders en politici willen hun eigen blinde vlek niet onderkennen, omdat onderkenning hiervan hun persoonlijke, psychische evenwicht zou verstoren. Ze zouden dan opeens onder ogen moeten zien wat ze in hun eigen persoonlijkheid tot dusverre allemaal onderdrukt hebben - en dat zou hun functioneren in de zeer competitieve wereld van bestuur en politiek zeer moeilijk maken.

Ik vermoed dat Pieter Omtzigts nieuwe ziekteverlof hier onder andere mee te maken heeft. De kans is groot dat hij door zijn ervaringen bij het aan het licht brengen van het Toeslagenschandaal, zich bewust is geworden van allerlei aspecten van menselijk lijden, EN TEVENS van de manieren waarop het heersende, mechanistisch/technocratisch georiënteerde systeem dat door beleidsmakers in stand wordt gehouden, dit menselijk lijden veroorzaakt en tegelijk bewustwording daarover onderdrukt. Het ontwaken van dit bewustzijn leidt voor iemand zoals Omtzigt, die tegelijk in zo'n politieke omgeving moet zien te blijven functioneren en overleven, waarschijnlijk tot een enorme mentale belasting.

M.J.
20-09-2024, 10:35 door Anoniem
4) Hoe gaan we die opgepakte mensen "genezen" en wie gaat dat doen? Moeten ze de cel in, en zo ja, hebben we die (en het bijbehorende personeel)?
Dat kan niet. Pedofelie is nou eenmaal een sexuele voorkeur. Je kan net zo min hetrosexuelen en homosexuelen genezen van hun geaardheid. Proberen pedo's te stoppen met fantaseren over kinderen, is net zo naief als hetro's vragen te stoppen met fantaseren over mensen van het andere geslacht en homo's vragen te stoppen met fantaseren over mensen van hetzelfde geslacht.

Wat we ook doen, het doel is het stoppen van kindermisbruik. Wellicht is de 'pedo-markt' overspoelen met AI-gegenereerde kinderporno een middel om het daadwerkelijke misbruik te stoppen. Of aanbieden via een beschermde omgeving na contact met hulpverleners. Wellicht moreel verwerpelijk en juridisch nog niet mogelijk, maar mij lijkt iedere aanpak om kindermisbruik te stoppen het overwegen waard.
20-09-2024, 12:45 door Erik van Straten
Vandaag, 10:35 door Anoniem: Wat we ook doen, het doel is het stoppen van kindermisbruik.
In elk geval kindermisbruik zoveel mogelijk proberen te voorkómen; Chatcontrol gaat daar beslist niet bij helpen (*). Verder mee eens.

(*) Wellicht zijn er mensen die beargumenteren dat als de vandaag in https://nos.nl/l/2537824 beschreven dader éérder was opgepakt na het delen en/of bekijken (vanaf/op zijn smartphone ) van éérder als zodanig gevlagde kinderporno, de laatste reeks misdaden zou zijn voorkómen. In elk geval in theorie zou dat kunnen, maar die kans lijkt mij uiterst klein. Precies om wat Anoniem schreef m.b.t. "genezen": "Dat kan niet". Daarbij, geen enkele rechter gaat mensen levenslang opsluiten (al dan niet met TBS) voor het "slechts" delen en/of bekijken van kinderporno.

Naast de andere argumenten die ik gaf, is alleen al dáárom ChatControl een disproportionele maatregel.
20-09-2024, 13:23 door Anoniem
Door Erik van Straten: (..) Wellicht zijn er mensen die beargumenteren dat als de vandaag in https://nos.nl/l/2537824 beschreven dader éérder was opgepakt na het delen en/of bekijken (vanaf/op zijn smartphone ) van éérder als zodanig gevlagde kinderporno, de laatste reeks misdaden zou zijn voorkómen. In elk geval in theorie zou dat kunnen, maar die kans lijkt mij uiterst klein.
Mee eens. Dit soort (online) misbruik ga je nooit voorkomen.
Hier speelt de hele problematiek dat je in de digitale wereld nooit (zeker) weet of je wel te maken hebt met degene met wie je denkt te maken te hebben. Als deze jongens dit hadden geweten dan hadden ze dit nooit gedaan.
Over het bedrieglijke karakter van digitale communicatie moet je kinderen gewoon heel goed voorlichten.
En de grens met sexting is onduidelijk. Ik beschouw sexting als een product van een overgesexualiseerde samenleving waarin (jonge) mensen het contact met hun lichaam kwijt zijn en zijn gebrainwashed - sex is een "smeermiddel" voor de samenleving èn voor de commercie - om hun (intieme) uiterlijk in de (online) etalage te zetten (waar ze later spijt van krijgen als er iets misgaat met de beelden).
Er is heel veel mis met een samenleving die haar kinderen tot pornosterren opvoedt.
21-09-2024, 12:33 door Erik van Straten
Door Anoniem: Dit soort (online) misbruik ga je nooit voorkomen.
Je kunt in elk geval een deel wél voorkomen (met betere voorlichting), maar beslist niet met ChatControl.

M.b.t. chatcontrol, uit https://www.noordhollandsdagblad.nl/binnenland/verdachte-zedenzaak-enkhuizen-kwam-in-2022-in-beeld-bij-politie/20536740.html:
Enkhuizen De 26-jarige man uit Enkhuizen die wordt verdacht van misbruik en het bezit en maken van kinderporno kwam al in het najaar van 2022 in beeld bij de politie. Uit de eerste twee meldingen werd volgens een woordvoerster van het Openbaar Ministerie (OM) niet duidelijk dat het om zo’n grootschalige zaak zou gaan. In verband met een capaciteitstekort vanwege een andere grote zedenzaak in Noord-Holland werd het onderzoek begin dit jaar opgepakt door de Rotterdamse politie.
Dat is precies wat ik bedoelde met punt 6 (uit de lijst bovenaan deze pagina): er is nu al te weinig capaciteit om daadwerkelijke kindermisbruikers op te sporen.

Zie ook https://infosec.exchange/@ErikvanStraten/113174500597293843 (mijn reactie op https://nos.nl/nieuwsuur/artikel/2537943-rondneuzen-in-privechats-niet-de-manier-om-kindermisbruik-te-bestrijden van vanochtend).

Dat Snapchat ontvangen beelden automatisch verwijdert maakt Chatcontrol nog kansarmer: beelden kunnen niet eenvoudig naar inspecteurs worden doorgestuurd, en bovendien, indien het om kinderporno gaat, is de kans klein dat de originele beelden "gaan zwerven".

Naar verluidt heeft de verdachte uit Enkhuizen beelden in Snapchat op één smartphone met een andere smartphone gefotografeerd of gefilmd. Dat is niet verliesvrij: een "perceptional hash" van het originele beeld hoeft geen match op te leveren op de "lossy" kopieën. Wel is het zo dat de politie nu neurale hashes van de gevonden "lossy" kopieën kan maken; mocht de verdachte die "lossy" kopieën toch hebben verspreid, dan kunnen die afbeeldingen mogelijk online worden opgespoord (bijvoorbeeld als deze -onversleuteld- op social media worden geplaatst, en afbeeldingen op de betreffende servers automatisch worden gescand). Het lijkt mij prima als dergelijke beelden zo snel als mogelijk worden verwijderd.

Maar nogmaals: je spoort er geen kindermisbruikers mee op. En zelfs als ik dat verkeerd zou hebben: we hebben duidelijk te weinig mensen om daders van kindermisbruik op te sporen (zie ook de lijst met andere argumenten bovenaan deze pagina).

Door Anoniem: Hier speelt de hele problematiek dat je in de digitale wereld nooit (zeker) weet of je wel te maken hebt met degene met wie je denkt te maken te hebben.
Precies.

Door Anoniem: Als deze jongens dit hadden geweten dan hadden ze dit nooit gedaan. Over het bedrieglijke karakter van digitale communicatie moet je kinderen gewoon heel goed voorlichten.
Eens.

Door Anoniem: En de grens met sexting is onduidelijk. Ik beschouw sexting als een product van een overgesexualiseerde samenleving waarin (jonge) mensen het contact met hun lichaam kwijt zijn en zijn gebrainwashed - sex is een "smeermiddel" voor de samenleving èn voor de commercie - om hun (intieme) uiterlijk in de (online) etalage te zetten (waar ze later spijt van krijgen als er iets misgaat met de beelden).
Er is heel veel mis met een samenleving die haar kinderen tot pornosterren opvoedt.
Dat is victim blaming en daar ben ik het niet mee eens. Geen enkele verstandige opvoeder zegt dat kinderen naaktbeelden online moeten delen, integendeel.

Hoewel het ook mijn persoonlijke advies is om geen seksueel getinte foto's/video's/livestreams te delen (juist omdat je nooit weer wie die beelden allemaal die beelden in handen krijgen): ik ben waarschijnlijk te oud, mogelijk veel te voorzichtig en sowieso totaal geen expert op dit gebied.

Experts zoals psychologe Iva Bicanic stellen klip en klaar dat het niet jouw schuld is als er misbruik gemaakt wordt van seksueel getinte digitale afbeeldingen waarop jij te zien bent, zoals gisteren te zien in het Jeugdjournaal, in https://fondsslachtofferhulp.nl/projecten/online-seksueel-misbruik-wtfff/ en bijvoorbeeld in het gratis boekje (PDF) https://centrumseksueelgeweld.nl/wp-content/uploads/2022/02/Boekje-niet-jouw-schuld.pdf.

M.i. is dat een stuk genuanceerder dan "brainwashing" of zelfs aanmoedigen. Het is je ogen niet sluiten voor de (onvermijdelijke) praktijk van alledag.

Ook Robbert Hoving van OffLimits waarschuwt het kabinet vanuit dat perspectief (zie bijv. https://offlimits.nl/nieuws/brief-aan-kabinet-over-csam-verordening). In https://nos.nl/artikel/2537917-honderden-jongens-slachtoffer-online-misbruik-sexting-verbieden-werkt-averechts zei Robber Hoving dat gisteren ook, maar vermeldde daarbij dat er nog veel winst te behalen valt met voorlichting op scholen:
"We moeten ervoor zorgen dat ieder kind dezelfde voorlichting krijgt. Dat voorkomt niet alleen slachtoffers, maar ook daders. Hoeveel jongeren weten bijvoorbeeld dat het strafbaar is om een naaktfoto die je hebt ontvangen van een leeftijdsgenoot zomaar door te sturen naar vrienden?"

Robbert Hoving is overigens de opvolger van Arda Gerkens, die eerder onder meer liet optekenen, uit https://ecp.nl/interview-arda-gerkens/ (nadruk aangebracht door mij):
“De Eurocommissaris heeft vooral geluisterd naar techbedrijven die zich opstellen als belangenbehartiger van slachtoffers. Maar in werkelijkheid willen die bedrijven hun diensten verkopen. Je bereikt juist het tegenovergestelde met deze wetgeving. Communicatiemiddelen worden onveiliger en je schendt privacy- en mensenrechten.”

De noodzaak voor Chatcontrol (aka CSS = Client Side Scanning) is populistisch gezwam door nitwit politici (die als blinde kippen in de leugens van lobbyisten van geldhongerige techbedrijven zijn getrapt) dat inspeelt op onderbuikgevoelens van burgers.

Terzijde: trek de corrupte bull shit van Dilan Yesilgöz hierover ook gerust door naar wat ik schreef in https://security.nl/posting/833512/Invloed+van+eenzijdig+nieuws (meer propaganda mede uit haar koker lees je in https://infosec.exchange/@ErikvanStraten/112560939510348995 - discussie over andere zaken dan Chatcontrol s.v.p. niet in deze thread maar op Mastodon).

#OverDeRuggenVanMisbruikteKinderen
21-09-2024, 17:18 door Anoniem
Door Erik van Straten:
Door Anoniem: En de grens met sexting is onduidelijk. Ik beschouw sexting als een product van een overgesexualiseerde samenleving waarin (jonge) mensen het contact met hun lichaam kwijt zijn en zijn gebrainwashed - sex is een "smeermiddel" voor de samenleving èn voor de commercie - om hun (intieme) uiterlijk in de (online) etalage te zetten (waar ze later spijt van krijgen als er iets misgaat met de beelden).
Er is heel veel mis met een samenleving die haar kinderen tot pornosterren opvoedt.
Dat is victim blaming en daar ben ik het niet mee eens.
Dat is geen victim blaming, maar wijzen op de eigen verantwoordelijkheid van degene die sexfoto's van zichzelf op internet zet. Net zoals jij dat zelf adviseert.
En dat is precies wat ik mis bij het stuk van Fonds Slachtofferhulp:
"Fonds Slachtofferhulp is betrokken bij ‘Stukje van Mij’, een nummer van MEAU, met steun van KPN. ‘Stukje van Mij’ gaat over de impact van online shaming en victim blaming en laat zien dat het probleem begint bij de persoon die zonder consent een intieme foto doorstuurt. Het is nooit jouw schuld wanneer jouw foto wordt verspreid, je wordt bedreigd, afgeperst of misbruikt met gebruik van intieme beelden. Een ‘Stukje van Mij’ sluit precies aan op het gedachtegoed van WTFFF!?, waarbij we ons sterk maken voor een ‘no blame, no shame-cultuur’." (eigen vetdruk)
Hier ben ik het dus niet mee eens: het probleem begint bij degene die sexfoto's van zichzelf op internet deelt. Daar zit gewoon een risico aan. En de gevolgen van dat risico worden pijnlijker naarmate je persoonsgevoeligere data op internet zet.
Geen enkele verstandige opvoeder zegt dat kinderen naaktbeelden online moeten delen, integendeel.
Dat zeg ik ook niet. Jij versmalt het begrip "samenleving" tot ouders/ opvoeders van kinderen. De invloed van de samenleving reikt echter veel verder. Onze cultuur is doordrenkt van sexualiteit.
Ik ben van mening dat onze samenleving, wij allemaal dus, daardoor sexueel misbruik uitlokken, bevorderen.
(..) Experts zoals psychologe Iva Bicanic stellen klip en klaar dat het niet jouw schuld is als er misbruik gemaakt wordt van seksueel getinte digitale afbeeldingen waarop jij te zien bent, zoals gisteren te zien in het Jeugdjournaal, in https://fondsslachtofferhulp.nl/projecten/online-seksueel-misbruik-wtfff/ en bijvoorbeeld in het gratis boekje (PDF) https://centrumseksueelgeweld.nl/wp-content/uploads/2022/02/Boekje-niet-jouw-schuld.pdf.
Schuld is iets anders dan verantwoordelijkheid.
M.i. is dat een stuk genuanceerder dan "brainwashing" of zelfs aanmoedigen.
Slachtofferhulp is voornamelijk bezig met het cureren van de gevolgen van sexueel misbruik bij individuele slachtoffers.
Dan is het leed al geschied.
Ik leg de nadruk op de rol van de samenleving bij het ontstaan van sexueel misbruik. En die rol beoordeel ik als niet bepaald gunstig (kijk alleen al naar de rol van sex in reclame). En dat werkt door op wat kinderen van de samenleving oppikken.
(..) Ook Robbert Hoving van OffLimits waarschuwt het kabinet vanuit dat perspectief (zie bijv. https://offlimits.nl/nieuws/brief-aan-kabinet-over-csam-verordening). In https://nos.nl/artikel/2537917-honderden-jongens-slachtoffer-online-misbruik-sexting-verbieden-werkt-averechts zei Robber Hoving .....
Ik pleit niet voor een verbod op sexting.
Ik pleit voor het serieus nemen van je eigen verantwoordelijkheid.
Je moet weten wat je doet wanneer je iets (en wàt) op internet zet.
21-09-2024, 18:28 door Erik van Straten
@Anoniem, vandaag 17:18: je hebt een punt, maar waar ligt de grens?

Het is immers een feit dat (niet alleen) kinderen *allerlei* vertrouwelijke informatie delen via internet, die vervolgens (of onmiddellijk) in verkeerde handen kan vallen.

Waarom vormen in verkeerde handen gevallen naaktbeelden (al dan niet seksueel getint) een groter probleem dan andere vertrouwelijke informatie?
21-09-2024, 20:02 door Anoniem
Door Erik van Straten: @Anoniem, vandaag 17:18: je hebt een punt, maar waar ligt de grens?
De grens met / van wat?
Het is immers een feit dat (niet alleen) kinderen *allerlei* vertrouwelijke informatie delen via internet, die vervolgens (of onmiddellijk) in verkeerde handen kan vallen.

Waarom vormen in verkeerde handen gevallen naaktbeelden (al dan niet seksueel getint) een groter probleem dan andere vertrouwelijke informatie?
Het is niet gezegd dat dat een groter probleem (voor de slachtoffers) oplevert dan bijvoorbeeld het kwijtraken van hun spaargeld op de bank of een ander misbruik van hun persoonsgegevens, wat hen in hun existentie raakt.
Het is een andersoortig probleem, niet informatie-technisch, maar met een bijzonder geaarde, dus een specifieke impact op het leven (psyche) van de slachtoffers.
Het beeld van deze specifieke impact ontbreekt echter bij het allergrootste deel van de samenleving (totdat het mensen zelf overkomt) in tegenstelling tot het beeld van bijvoorbeeld het kwijtraken van al je spaargeld op de bank bij een social engineering-aanval; in dat laatste geval kunnen andere mensen zich meteen een beeld vormen van wat dat voor iemand betekent.
23-09-2024, 09:33 door Anoniem
Door Anoniem: Dat is geen victim blaming, maar wijzen op de eigen verantwoordelijkheid van degene die sexfoto's van zichzelf op internet zet. Net zoals jij dat zelf adviseert.
En dat is precies wat ik mis bij het stuk van Fonds Slachtofferhulp:
"Fonds Slachtofferhulp is betrokken bij ‘Stukje van Mij’, een nummer van MEAU, met steun van KPN. ‘Stukje van Mij’ gaat over de impact van online shaming en victim blaming en laat zien dat het probleem begint bij de persoon die zonder consent een intieme foto doorstuurt. Het is nooit jouw schuld wanneer jouw foto wordt verspreid, je wordt bedreigd, afgeperst of misbruikt met gebruik van intieme beelden. Een ‘Stukje van Mij’ sluit precies aan op het gedachtegoed van WTFFF!?, waarbij we ons sterk maken voor een ‘no blame, no shame-cultuur’." (eigen vetdruk)
Hier ben ik het dus niet mee eens: het probleem begint bij degene die sexfoto's van zichzelf op internet deelt. Daar zit gewoon een risico aan. En de gevolgen van dat risico worden pijnlijker naarmate je persoonsgevoeligere data op internet zet.

Dan ben je nog steeds met victim blaming bezig, "eigen verantwoordelijkheid van degene". We hebben het hier over kinderen/jongeren. We weten dat die een nog onontwikkeld stuk hebben rondom risico's en is het taak ze hiervoor te beschermen. Als een kind een arm breekt op een fatbike; zou je als antwoord dan ook geven "moet je er maar niet op stappen"?
De relatie tussen een risico en een consequentie bevatten ze gewoon simpelweg nog niet.
23-09-2024, 12:51 door Anoniem
Door Anoniem:
Door Anoniem: Dat is geen victim blaming, maar wijzen op de eigen verantwoordelijkheid van degene die sexfoto's van zichzelf op internet zet. Net zoals jij dat zelf adviseert.
En dat is precies wat ik mis bij het stuk van Fonds Slachtofferhulp:
"Fonds Slachtofferhulp is betrokken bij ‘Stukje van Mij’, een nummer van MEAU, met steun van KPN. ‘Stukje van Mij’ gaat over de impact van online shaming en victim blaming en laat zien dat het probleem begint bij de persoon die zonder consent een intieme foto doorstuurt. Het is nooit jouw schuld wanneer jouw foto wordt verspreid, je wordt bedreigd, afgeperst of misbruikt met gebruik van intieme beelden. Een ‘Stukje van Mij’ sluit precies aan op het gedachtegoed van WTFFF!?, waarbij we ons sterk maken voor een ‘no blame, no shame-cultuur’." (eigen vetdruk)
Hier ben ik het dus niet mee eens: het probleem begint bij degene die sexfoto's van zichzelf op internet deelt. Daar zit gewoon een risico aan. En de gevolgen van dat risico worden pijnlijker naarmate je persoonsgevoeligere data op internet zet.

Dan ben je nog steeds met victim blaming bezig, "eigen verantwoordelijkheid van degene". We hebben het hier over kinderen/jongeren. We weten dat die een nog onontwikkeld stuk hebben rondom risico's en is het taak ze hiervoor te beschermen. Als een kind een arm breekt op een fatbike; zou je als antwoord dan ook geven "moet je er maar niet op stappen"?
De relatie tussen een risico en een consequentie bevatten ze gewoon simpelweg nog niet.
Mijn kinderen, leeftijd 10-15, bevat prima de relatie tussen risico en consequentie. Gewoon af en toe terloops de risico's van roken en internet benoemen. Ook dingen als groepsdwang bespreekbaar maken. Het kan. Oh, en ze willen zelf nog geen smartphone. Er is altijd wel ergens een telefoon in de buurt. Zitten wel thuis veel op de laptop. Dan moeten ze af en toe even worden opgeschud om te stoppen of pauze te nemen.
23-09-2024, 20:15 door Anoniem
Door Anoniem:
Mijn kinderen, leeftijd 10-15, bevat prima de relatie tussen risico en consequentie. Gewoon af en toe terloops de risico's van roken en internet benoemen. Ook dingen als groepsdwang bespreekbaar maken. Het kan. Oh, en ze willen zelf nog geen smartphone. Er is altijd wel ergens een telefoon in de buurt. Zitten wel thuis veel op de laptop. Dan moeten ze af en toe even worden opgeschud om te stoppen of pauze te nemen.

Jij gaat er maar vanuit dat kinderen zelf, uit vrije wil, foto’s van zichzelf op internet plaatsen.

En blijkbaar dat het ook nog een opvoedkundige kwestie is.

Kun je je voorstellen dat jij en jouw opvoedkunde geen maatstaf zijn en dat jurist hierdoor een hele grote groep kinderen beschermd moeten worden?
24-09-2024, 10:05 door Anoniem
Door Anoniem:
Door Anoniem:
Mijn kinderen, leeftijd 10-15, bevat prima de relatie tussen risico en consequentie. Gewoon af en toe terloops de risico's van roken en internet benoemen. Ook dingen als groepsdwang bespreekbaar maken. Het kan. Oh, en ze willen zelf nog geen smartphone. Er is altijd wel ergens een telefoon in de buurt. Zitten wel thuis veel op de laptop. Dan moeten ze af en toe even worden opgeschud om te stoppen of pauze te nemen.

Jij gaat er maar vanuit dat kinderen zelf, uit vrije wil, foto’s van zichzelf op internet plaatsen.

En blijkbaar dat het ook nog een opvoedkundige kwestie is.

Kun je je voorstellen dat jij en jouw opvoedkunde geen maatstaf zijn en dat jurist hierdoor een hele grote groep kinderen beschermd moeten worden?
Je beschermt ze met goede opvoeding. Ook via school.
Je kunt ook ouders voorlichten en schadelijke reclames verbieden. Smartphones zijn net zo schadelijk als sigaretten.
Wat mij betreft mogen ze smartphones voor kinderen onder de 16 jaar verbieden, en daarna alleen met een verplicht tijdslot, zeg maximaal twee uur per dag tot ze volwassen zijn.
Tegelijk meer capactiteit inzetten, ook internationaal, om makers van CSAM op te sporen en te straffen.
Het is niet perfect maar de wereld is nou eenmaal niet perfect.
Dat is wel iets heel anders dan massasurveillance waarbij de communicatie van iedereen door de overheid wordt begluurd.
24-09-2024, 11:02 door Anoniem
Op de Nos site werd afgelopen zaterdag (21 sep) ook een artikel over dit onderwrp geplaatst.
https://nos.nl/nieuwsuur/artikel/2537943-rondneuzen-in-privechats-niet-de-manier-om-kindermisbruik-te-bestrijden

Wat ik zo vreemd/stuitend vind is dat ze het óók hebben over naaktfoto's die mensen (,eigenlijk jongeren vanwege de categorie KP) naar elkaar toesturen van zichzelf. Dit, terwijl deze (óh-zo-privacy-onvriendelijke-&-Gronddrechtschendende-)wet gaat om bekende KP die al zijn opgenomen in de CSAM dB, eruit te filteren.

Met als voorbeeld stellen dat nieuwe KP-zaken, zoals laatst in Enkhuizen, dan sneller 'aan het licht komen'!

Nog een misvatting in dit artikel is dat er een medewerker meekijkt of het om kinderporno gaat en dus niet dat er een speciale hash wordt gemaakt van de foto's en deze mbv Ai/software wordt vergeleken met de hash in de CSAM dB.

en dan ook al benoemen van de mogelijke function creep als feit:
Het zijn politiediensten als Europol die er in het verleden op aandrongen. Niet alleen zodat ze kindermisbruikers sneller op kunnen sporen, ook om bijvoorbeeld drugscriminelen aan te pakken.

Dus, het wordt nu al -zonder dat de wet al live is- omschreven dat er live meegekeken gaat worden, en dan niet alleen de plaatjes maar ook de teksten om zodoende drugscriminelen makkelijker op te sporen.

En dan nog wel vermelden dat het "Europees Hof van de Rechten van de Mens zich uit over end-to-end-encryptie. Die beveiliging verzwakken hoort niet thuis in een democratische samenleving".

Politici -zoals Yesilgoz- geeft echter aan dat e2ee niet wordt verzwakt omdat, vooraf het bericht wordt verzonden er wordt gescand/vergeleken en ná het ontvangen. Als je zoiets beweerd heb je alsnog geen respect voor wat mensen onderling met elkaar communiceren, dat alleen al is een kwalijke zaak ( en grondwetschendend) plus dat je iedereen voor de gek houdt door zo'n stelling als waarheid te zien.


Deze reactie echter niet aan de NOS verstuurd, aangezien mijn ervaring is dat er niets mee gedaan wordt noch dat ik er een re-reactie op terug krijg!

@Anoniem 19-09-2024, 08:55
Als je tegenwoordig een versleutelde zip file probeert te versturen met gmail gaat dat niet lukken omdat gmail dan niet kan scannenn op de inhoud van de zip. Als reden geeft gmail(alphabet) aan dat ze de veiligheid dan niet kunnen garanderen en dat er mogelijkerwijs malware in de zip zit. Ze geven hiermee dus aan dat de inhoud van je mail(-attachments) worden gescanned. Echter, of dat alleeen op malware is betwijfel ik.
Bij het backuppen van je mobiel naar de clouds van google(/android) en microsoft (en andere) wordt er wel gescanned op naaktheid, en dus niet alleen bekende KP, maar ook bv. een foto van een klein kind waarvan de vader deze naar een huisarts stuurde om te kunnen diagnoseren wat het kind mogelijkerwijs had met als symtoom rode plekken tussen de benen/dijen. Zonder verdere communicatie werd daardoor het account van de vader opgeheven!
24-09-2024, 12:19 door Erik van Straten
Door Anoniem: Op de Nos site werd afgelopen zaterdag (21 sep) ook een artikel over dit onderwrp geplaatst.
https://nos.nl/nieuwsuur/artikel/2537943-rondneuzen-in-privechats-niet-de-manier-om-kindermisbruik-te-bestrijden
Klopt, daarom schreef ik daar al uitgebreid over hierboven in https://security.nl/posting/858879: die verdachte was allang in beeld als daadwerkelijke kindermisbruiker. Chatcontrol, dat sowieso niets detecteert in live chats of in snapchats die worden gewist, gaat er nul aan bijdragen dat zo iemand "bijtijds" wordt opgespoord.

De "rechtvaardiging" voor Chatcontrol is ordinaire volksverlakkerij; "privacyinbreuk" als tegenargument is telkens van tafel geveegd omdat kinderrechten belangrijker zouden zijn - en is dus zinloos.

Vertel voorstanders precies WAAROM Chatcontrol geen kinderen beschermt en dat nietsontziende politici een dubbele agenda hanteren - over de ruggen van misbruikte kinderen.
24-09-2024, 16:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Mijn kinderen, leeftijd 10-15, bevat prima de relatie tussen risico en consequentie. Gewoon af en toe terloops de risico's van roken en internet benoemen. Ook dingen als groepsdwang bespreekbaar maken. Het kan. Oh, en ze willen zelf nog geen smartphone. Er is altijd wel ergens een telefoon in de buurt. Zitten wel thuis veel op de laptop. Dan moeten ze af en toe even worden opgeschud om te stoppen of pauze te nemen.

Jij gaat er maar vanuit dat kinderen zelf, uit vrije wil, foto’s van zichzelf op internet plaatsen.

En blijkbaar dat het ook nog een opvoedkundige kwestie is.

Kun je je voorstellen dat jij en jouw opvoedkunde geen maatstaf zijn en dat jurist hierdoor een hele grote groep kinderen beschermd moeten worden?
Je beschermt ze met goede opvoeding. Ook via school.
Je kunt ook ouders voorlichten en schadelijke reclames verbieden. Smartphones zijn net zo schadelijk als sigaretten.
Wat mij betreft mogen ze smartphones voor kinderen onder de 16 jaar verbieden, en daarna alleen met een verplicht tijdslot, zeg maximaal twee uur per dag tot ze volwassen zijn.

Dit is natuurlijk echt onzin.
Als het zo simpel zou zijn geweest had het probleem er überhaupt niet geweest.

Net zoals deze punt oplossing niet werkt (en dat blijkt uit de praktijk) is het ook niet persoonlijk zo dat "iedereen door de overheid wordt begluurd".

Je kunt niet aan de ene kant het gevolg heel genieriek maken en de oorzaak heel specifiek. Beiden kennen namelijk nogal wat nuance.
24-09-2024, 23:53 door Anoniem
(..) Net zoals deze punt oplossing niet werkt (en dat blijkt uit de praktijk) is het ook niet persoonlijk zo dat "iedereen door de overheid wordt begluurd".
[andere anoniem]
Mogen we hieruit concluderen dat jij een voorstander van chatcontrole/ CSS bent?
25-09-2024, 14:18 door Anoniem
Door Anoniem:
(..) Net zoals deze punt oplossing niet werkt (en dat blijkt uit de praktijk) is het ook niet persoonlijk zo dat "iedereen door de overheid wordt begluurd".
[andere anoniem]
Mogen we hieruit concluderen dat jij een voorstander van chatcontrole/ CSS bent?

"We" ?

Ik ben niet voor of tegen.

Het is alleen wel zo dat argumenten als "het helpt niet tegen dit of dat" geen geldige argumenten zijn om het niet te doen.
Overigens is Client Side Scanning iets anders dan Chatcontrol, en dat is ook precies wat ik wél bedoel: eigenlijk willen 'we' gewoon voor niets wat we doen verantwoording afleggen, beroepen we ons op het recht op privacy maar noemen dat 'anonimiteit', en verzinnen allerlei drogredenen waarom chatcontrole niet zinvol is.

En daarom draaien dit soort discussies hier altijd uit op cirkels.
Door Anoniem: Ik ben niet voor of tegen.

Het is alleen wel zo dat argumenten als "het helpt niet tegen dit of dat" geen geldige argumenten zijn om het niet te doen.
Vreemd, het lijken me juist uiterst valide argumenten.
En waarom zou je een argument nodig hebben om het niet te doen? Voor onvrijwillige privacy-aantastingen heb je goede argumenten nodig om het wel te doen, anders mag het niet eens van de wet. (Oké, die wet wordt nauwelijks gehandhaafd - maar dat gebrek aan feitelijke handhaving vind ik nu weer géén valide argument.)

Overigens is Client Side Scanning iets anders dan Chatcontrol, en dat is ook precies wat ik wél bedoel: eigenlijk willen 'we' gewoon voor niets wat we doen verantwoording afleggen, beroepen we ons op het recht op privacy maar noemen dat 'anonimiteit', en verzinnen allerlei drogredenen waarom chatcontrole niet zinvol is.

En daarom draaien dit soort discussies hier altijd uit op cirkels.
Je voert zelf geen enkele reden aan waarom Chatcontrol wel zinvol zou zijn. De officiële reden die in deze draad centraal staat, is het beschermen van kinderen tegen kindermisbruik. Erik van Straten geeft aan dat dat nobele doel met deze maatregel niet bevorderd wordt.

Je baseert nergens op dat 'we' voor niets wat we doen verantwoording willen afleggen. Mensen willen voor een heleboel dingen verantwoording afleggen, maar wat er op dit moment gebeurt, is waanzinnig. Nederland en de EU worden momenteel in hoog tempo omgebouwd tot surveillance-entiteiten waar de inwoners via vormen van profilering verantwoording moeten afleggen voor zo'n beetje alles wat ze doen, bijvoorbeeld voor het feit dat ze het gore lef hebben om te beweren dat ze bestaan. Straks besta je alleen nog als je dat kan bewijzen met een EU-ID.

De cruciale cirkel wordt gecreëerd door het surveillance-regime (ook wel "regering" en "tech-bedrijven" genoemd), dat steeds meer regeltjes maakt waarmee het leven van de onderdanen (ook wel "burgers" genoemd) wordt gemicro-managed. Het aantal potentiële vormen van fraude wordt met die nieuwe regeltjes exponentieel uitgebreid, wat dan weer wordt aangegrepen voor verdere uitbreiding van surveillance en voor het maken van nog meer regeltjes om het ontduiken van andere regels te bemoeilijken. Zo wordt er door machts- en controle-verslaafde apparatsjiks (bij de overheid en in dienst van het bedrijfsleven) een circulair gekkenhuis gebouwd en ingericht.

Uiteraard zien deze apparatsjiks zichzelf niet als verslaafd. Zij vinden van zichzelf dat zij intelligente mensen zijn die de voorhoede vormen van menselijke en/of post-menselijke vooruitgang. Dat is hun gekte - een gekte die maatschappelijk (althans in de hogere klassen) breed geaccepteerd wordt als normaliteit en vooruitstrevendheid.

Het is alweer wat ouder, maar lees bijv. nog eens De cirkel (2013) van Dave Eggers.

M.J.
25-09-2024, 16:44 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Vreemd, het lijken me juist uiterst valide argumenten.

En waarom zou je een argument nodig hebben om het niet te doen? Voor onvrijwillige privacy-aantastingen heb je goede argumenten nodig om het wel te doen, anders mag het niet eens van de wet.

Het is helemaal nog niet gezegd dat hier sprake is van een privacy-aantasting, of op de manier waarop dat buiten de wet zou gebeuren. Men heeft nog helemaal niet uitgelegd welke methodiek ze willen gebruiken en of dat wel- of niet geautomatiseerd gaat en zo ja, op welke manier.

En tot die tijd valt er nog helemaal niets te zeggen over welke mate er inbreuk op privacy gepleegd wordt, en bestaat er slechts de emotie dát er -wellicht- op de een of andere manier chats op inhoud bekeken worden.

Door EersteEnigeEchte M.J. - EEEMJ:
Je voert zelf geen enkele reden aan waarom Chatcontrol wel zinvol zou zijn. De officiële reden die in deze draad centraal staat, is het beschermen van kinderen tegen kindermisbruik. Erik van Straten geeft aan dat dat nobele doel met deze maatregel niet bevorderd wordt.

Dat zal Erik best aangeven, maar hij geeft daarbij óók aan dat KP niet via chats wordt verspreid maar via websites. Hierop heb ik hem bevraagd of hij soms dicht tegen opsporingsdiensten aan zat maar dat bleek niet het geval.

Door EersteEnigeEchte M.J. - EEEMJ:
[..] feit dat ze het gore lef hebben om te beweren dat ze bestaan. Straks besta je alleen nog als je dat kan bewijzen met een EU-ID.

Met dit soort anti-EU emotie kan ik niets. Niemand trouwens.
25-09-2024, 20:14 door Anoniem
Door Anoniem:
Door Anoniem:
(..) Net zoals deze punt oplossing niet werkt (en dat blijkt uit de praktijk) is het ook niet persoonlijk zo dat "iedereen door de overheid wordt begluurd".
[andere anoniem]
Mogen we hieruit concluderen dat jij een voorstander van chatcontrole/ CSS bent?
(..) Het is alleen wel zo dat argumenten als "het helpt niet tegen dit of dat" geen geldige argumenten zijn om het niet te doen.
Het gebruiken van CSS of het toepassen van chatcontrol wordt gelegitimeerd door het doel wat het geacht wordt te bereiken. Wanneer aangetoond wordt dat dit middel het aangegeven doel niet verwezenlijkt dan houdt het op om nog als middel daarvoor ingezet te kunnen (of mogen) worden.
Wanneer jij meent, dat een bepaald argument niet geldig is of geen stand houdt dan moet je het betreffende argument weerleggen of aanvechten/ ter discussie stellen; in z'n algemeenheid stellen dat argumenten niet geldig zijn snijdt geen hout.
Overigens is Client Side Scanning iets anders dan Chatcontrol, ..
Deze begrippen fungeren als synoniemen in de discussie.
.. en dat is ook precies wat ik wél bedoel: eigenlijk willen 'we' gewoon voor niets wat we doen verantwoording afleggen, beroepen we ons op het recht op privacy maar noemen dat 'anonimiteit',...
Vaatje nummer zoveel waaruit jij tapt.
Eerst suggereer je dat er sprake is van victim blaming wanneer jongeren op hun eigen verantwoordelijkheid worden aangesproken, jouw argument: hun hersenen zijn nog niet zodanig ontwikkeld dat ze een verband tussen risico en consequentie kunnen bevatten.
Anoniem van 23-09-2024:12.51 die dit weerspreekt wordt door jou "neergesabeld" met het argument dat opvoeding niet helpt, "opvoedkunde is geen maatstaf". Anoniem weerspreekt dit en draagt nog wat andere ideeën ter oplossing aan.
Jouw selectieve reactie hierop - alléén het opvoedkundige aspect van de oplossing krijgt jouw "aandacht", de andere ideeën laat je onbesproken - luidt:
"Dit is natuurlijk echt onzin." Jouw argument: "Als het zo simpel zou zijn geweest had het probleem er überhaupt niet geweest." Alsof iedereen zijn kinderen optimaal opvoedt en dus het maximale wat opvoeding kan bijdragen allang bereikt is...
Jouw volgende argument:
"Deze punt oplossing werkt niet " - kun je mij even bijscholen wat een "punt oplossing" is? - uiteraard ook weer zonder enige onderbouwing en "het is ook niet persoonlijk zo dat "iedereen door de overheid wordt begluurd"" (ik ben weer in verlegenheid, wat is: het is ook niet persoonlijk zo? Ach, laat maar zitten).
Nee, niet in de badkamer, maar wel de online communicatie van iedereen met anderen; de term "communicatie" had je toevallig (?) laten vallen in het citaat van Anoniem; zorgvuldigheid is niet jouw sterkste kant.
En dan jouw uitsmijter: "Je kunt niet aan de ene kant het gevolg heel genieriek maken en de oorzaak heel specifiek. Beiden kennen namelijk nogal wat nuance."
Gôh, nog meer nietszeggende vaagheden in de aanbieding? Want vaag blijft het allemaal zonder enige uitwerking. Het staat natuurlijk wel indrukwekkend.
Ondertussen heb je al met al wel het een en ander fijntjes gesuggereerd, dat kan je gesprekspartner in zijn (of haar) zak steken.
Ik beëindig hier de bespreking van jouw discussietechniek want ik ga ervan uit dat de conclusie niet door de moderatie komt.
...en verzinnen allerlei drogredenen waarom chatcontrole niet zinvol is.
Zie boven: wanneer sprake is van drogredenen zul je dat moeten aantonen.
En daarom draaien dit soort discussies hier altijd uit op cirkels.
Ik zie geen cirkels, wat ik wel zie is een herhaling van zetten aan weerskanten.
Dat is voor een deel onvermijdelijk omdat er altijd conflicterende achterliggende visies meespelen, zoals wat de rol van de staat moet zijn in het leven van de burgers, hoeveel de staat moet beschermen en wat de burgers zelf moeten doen, e.d. en dat gaat allemaal weer terug op verschillende vertrouwensniveaus van burgers in de staat, niveaus die enorm uiteen kunnen lopen.
25-09-2024, 21:35 door Erik van Straten
Door Anoniem: Overigens is Client Side Scanning iets anders dan Chatcontrol
Naast dat ik het eens ben met M.J. hierboven: Client Side Scanning kan inderdaad breder zijn dan Chatcontrol (denk aan een virusscanner) maar in de praktijk worden die termen door elkaar gebruikt voor het EC-gedram m.b.t. het opsporen van CSAM.

Bijv. uit https://www.tweedekamer.nl/downloads/document?id=2023D28869 (PDF):
De motie verzoekt de regering ervoor te zorgen dat een door de Europese Commissie voorgestelde concept-Verordening over het tegengaan van online seksueel kindermisbruik geen chatcontrol of client-side scanning bevat en anders het voorstel voor de Verordening niet te steunen.

Waar ben je nu weer op uit? (Het zou kunnen dat er méérdere Anoniemen zijn die telkens lezers ("we") irriteren met hun argumentloze reacties, maar jouw schrijfstijl heeft wel héél veel kenmerken van de bekende "dwarse" reacties in andere topics).
26-09-2024, 00:01 door Anoniem
Even tussendoor, beetje terzijde: Ik volg dit onderwerp vanaf het begin, mijn eerste reactie.

Waar ik moeite mee heb bij dit soort onderwerpen is het gebruik van de afkortingen. Is het mogelijk om die telkens nieuw verzonnen afkortingen voortaan helemaal uit te schrijven?

In dit geval dus Child Sexual Abuse Material (csam). Dat heb ik net opgezocht, alhoewel ik wel al had begrepen dat het over Kinder Porno (KP) gaat.

Die alfabetsoep wordt in mijn optiek toegepast om te camoufleren waarom het werkelijk gaat.
26-09-2024, 00:28 door Anoniem
wat met modurators die dit wel eens moeten verwijderen?

wat met verkoop van etalagepoppen,of oude schilderijen robots kunnen nu echter niet context bekijken.
Indicatie om mensen op te sporen ja bewijs nee
26-09-2024, 09:02 door Anoniem
Gisteren, 16:44 door Anoniem
Het is helemaal nog niet gezegd dat hier sprake is van een privacy-aantasting, of op de manier waarop dat buiten de wet zou gebeuren. Men heeft nog helemaal niet uitgelegd welke methodiek ze willen gebruiken en of dat wel- of niet geautomatiseerd gaat en zo ja, op welke manier.

En tot die tijd valt er nog helemaal niets te zeggen over welke mate er inbreuk op privacy gepleegd wordt, en bestaat er slechts de emotie dát er -wellicht- op de een of andere manier chats op inhoud bekeken worden.
Hoe komt u tot de conclusie dat het meekijken met iemands chats geen privacy-aantasting is?


Door EersteEnigeEchte M.J. - EEEMJ:
[..] feit dat ze het gore lef hebben om te beweren dat ze bestaan. Straks besta je alleen nog als je dat kan bewijzen met een EU-ID.
Met dit soort anti-EU emotie kan ik niets. Niemand trouwens.

"Niemand" ?

Ik behoor tot zo iemand, daarmee is jouw 'niemand' híér niet te gebruiken. Praat/schrijf voor jezelf, neem mij (en andere hier) niet mee voor jouw ruggesteun!
26-09-2024, 10:32 door Erik van Straten
Door Anoniem: Waar ik moeite mee heb bij dit soort onderwerpen is het gebruik van de afkortingen. Is het mogelijk om die telkens nieuw verzonnen afkortingen voortaan helemaal uit te schrijven?

In dit geval dus Child Sexual Abuse Material (csam). Dat heb ik net opgezocht, alhoewel ik wel al had begrepen dat het over Kinder Porno (KP) gaat.
Sorry, maar ik doe echt mijn best (ik heb TOTP in mijn eerdere post vanochtend niet ontbonden in factoren; het dilemma is steeds gejank over te lange epistels of juist teveel afkorten).

Echter, helemaal bovenin schreef ik "1) Door te scannen op KCSAM (*)" om dat onderin die reactie toe te lichten met: "(*) KCSAM = Known Child (Sexual) Abuse Material.

@Anoniem 09:02: exact.
30-09-2024, 10:30 door Anoniem
Zie ook: https://www.security.nl/posting/859937/Minister+gevraagd+Kamer+actief+te+informeren+over+besluitvorming+chatcontrole

Verschillende door de Tweede Kamer aangenomen moties hierover door de regering niet uitgevoerd. Het is wel duidelijk dat de ECHTE regering van Nederland zich niets aantrekt van de wil van de volksvertegenwoordiging als het om privacybescherming gaat. Surveillance staat in Nederland boven de wet en boven de democratie.
02-10-2024, 13:07 door Anoniem
Vraagje.. ik heb deze vraag eerder gesteld maar nog steeds geen antwoord. Er wordt gesproken over chatcontrole. We denken daarbij aan functionaliteit ingebouwd in apps: het doorbreken van encryptie en vergelijken van alle hashes met hashes van bekend materiaal. Gezien de hoeveelheid energie de politiek hier in steekt, kun je er vanuitgaan dat de wetgeving er wel zal komen.

Wat is de volgende stap daarna? Als Whatsapp, Signal en Telegram de toegang hebben gegeven en de politiek komt met de verrassende statement dat verspreiders zich klaarblijkelijk hebben verplaatst naar [ANDER MEDIUM]. Is het eindresultaat het scannen van alle content op alle endpoints en servers?
02-10-2024, 13:38 door Erik van Straten
Door Anoniem: Vraagje.. ik heb deze vraag eerder gesteld maar nog steeds geen antwoord. Er wordt gesproken over chatcontrole. We denken daarbij aan functionaliteit ingebouwd in apps: het doorbreken van encryptie en vergelijken van alle hashes met hashes van bekend materiaal. Gezien de hoeveelheid energie de politiek hier in steekt, kun je er vanuitgaan dat de wetgeving er wel zal komen.

Wat is de volgende stap daarna? Als Whatsapp, Signal en Telegram de toegang hebben gegeven en de politiek komt met de verrassende statement dat verspreiders zich klaarblijkelijk hebben verplaatst naar [ANDER MEDIUM]. Is het eindresultaat het scannen van alle content op alle endpoints en servers?

Naast argument 13 bovenaan deze pagina, in https://infosec.exchange/@ErikvanStraten/113211063132046412 schreef ik op 27 september j.l.:
@bert_hubert@mastodon.nl (in [0]), de titel in de vergaderagenda van het Kabinet klopt sowieso niet:

    Kabinetsstandpunt inzake de
    EU-Verordening ter bestrijding van
    online seksueel kindermisbruik

Chatcontrol gaat namelijk geen:

    online seksueel kindermisbruik

bestrijden. Ik leg het, voor allen die (nog) niet weten wat het doel van Chatcontrol nou eigenlijk is, nog eens uit. Dat is om:

    Informatie, die een burger vanaf een
    smartphone probeert te verzenden,
    te "herkennen" indien die informatie
    "ongewenst" is.

"Herkennen" in de zin van dat die informatie (c.q één of meer delen daarvan), voldoet aan _éérder_ door autoriteiten vastgestelde criteria.

Daarbij moet Chatcontrol meerdere, verschillende, "brokken" informatie kunnen "herkennen". Welke "brokken" dat zijn staat niet bij voorbaat vast en kan op elk moment worden uitgebreid.

U kunt Chatcontrol prima vergelijken met de (basis) scanfunctionaliteit van een virusscanner op uw PC. Als een bestand gescand wordt, haalt de virusscanner, één voor één, records met criteria voor specifieke computervirussen uit de database met "virusdefinities" (virusscanners downloaden soms meerdere keren per dag de laatste versie van hun database). Als het gescande bestand *reeds bekende* schadelijke software bevat, laat de virusscanner *u* een waarschuwing zien.

Net als bij de scanfunctie van een virusscanner, zou Chatcontrol beeldmateriaal moeten herkennen waarvan éérder is vastgesteld dat daarop "seksueel kindermisbruik" te zien is.

Merk op m.b.t. dat beeldmateriaal: "EERDER VASTGESTELD". Met de huidige technologie is het namelijk onmogelijk om (zonder absurd veel valspositieven, dus onterechte "herkenning") *live* seksueel kindermisbruik te herkennen.

Chatcontrol gaat dus sowieso geen daders opsporen die via livestreams Filippijnse kinderen laten misbruiken (https://nos.nl/artikel/2533794-rechtszaken-over-misbruik-op-livestreams-nieuwe-vorm-van-kindersekstoerisme), maar ook geen "klassieke" makers van kinderporno. Immers, Chatcontrol herkent (als het goed gaat) uitsluitend *eerder* als zijnde kinderporno herkend beeldmateriaal.

Anders dan bij uw virusscanner zal Chatcontrol niet *u*, maar iemand in een "EU-centrum" (naar verluidt [1] gepland in Den Haag, nabij het Europol-gebouw) waarschuwen indien u, via een chat-app, informatie verstuurt die (al dan niet terecht [2]) door Chatcontrol wordt "herkend".

Hoewel voormalig minister Yesilgöz stelde dat Chatcontrol geen encryptie doorbreekt en dat kinderrechten belangrijker zijn dan uw privacy (dat *zijn* sterke argumenten), hoor ik bijna niemand beargumenteren waarom Chatcontrol juist (seksueel) kindermisbruik zal laten toenemen, zoals ik in o.a. [3] beargumenteerde.

Ook experts zoals Iva Bicanic, Robbert Hoving en Arda Gerkens waarschuwen voor risico's van Chatcontrol (voor links zie [4]).

Minder ruchtbaarheid is eraan gegeven dat Chatcontrol, naar verluidt [5], ook voor het opsporen van andere "criminaliteit" bedoeld is.

Lasy but not least, FTM.eu onthulde in [6] dat Ashton Kutcher en anderen een ordinaire lobby met winstoogmerk voor Chatcontrol voerden bij de EC.

[0] https://mastodon.nl/@bert_hubert/113209802794537590

[1] https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=COM%3A2022%3A209%3AFIN
Daaruit:
«
(72) Aangezien het EU-centrum intensief met Europol moet samenwerken, moet de zetel van het EU-centrum worden gevestigd naast die van Europol, namelijk in Den Haag (Nederland).
»

[2] https://security.nl/posting/797615 (lang, veel details)

[3] https://infosec.exchange/@ErikvanStraten/113154997114450971

[4] https://security.nl/posting/858879

[5] https://www.tweedekamer.nl/downloads/document?id=2023D18765
Daarin schreef toenmalig minister van Justitie, Dilan Yesilgöz (nadruk aangebracht door mij):
"[...]
Encryptie stelt de opsporing voor grote uitdagingen. In opsporingsonderzoeken blijkt het in veel gevallen zeer lastig en soms onmogelijk om gegevens die nodig zijn om criminelen op te sporen te verkrijgen. Ook in gevallen waarin dat volgens de wet is aangewezen. Deze uitdagingen zijn vooral aan de orde bij diensten die gebruik maken van end-to-end encryptie.
[...]
Dit gebrek belemmert de opsporings- en inlichtingendiensten in hun wettelijke taak de samenleving veilig te maken. Ik deel deze zorgen en vind ik het van belang dat de mogelijkheden van de opsporing om criminaliteit tegen te gaan effectief en adequaat zijn. Om zo te voorkomen dat criminelen vrij spel hebben, *ONDER ANDERE* bij het verspreiden van online materiaal van seksueel kindermisbruik.
[...]"

[6] https://www.ftm.eu/articles/ashton-kutchers-non-profit-start-up-makes-millions-from-fighting-child-abuse-online (alt: https://archive.is/mtitb).

#OverDeRuggenVanMisbruikteKinderen #ChatControl #CSS
02-10-2024, 13:48 door Erik van Straten
Overigens is ChatControl, naar verluidt, weer -tijdelijk- van de agenda gehaald: https://netzpolitik.org/2024/eu-rat-chatkontrolle-von-der-tagesordnung-genommen/ (bron: https://infosec.exchange/@maxim@chaos.social/113237418756543564).

Dilan Yesilgöz is natuurlijk geen gefrustreerde invasieve exoot, maar zal haar invloed uit blijven oefenen - net als andere malloten die denken dat de wereld er beter op wordt als betere mensen mindere mensen nog uitgebreider gaan bespioneren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.