Compressie programma 7-zip ondersteunt 39 formaten. Dat maakt dat het heel handig is in het gebruik. Maar er hoeft maar een stuk decompressiecode een lek te bevatten en het hele programma is lek.

Dit geldt ook voor universele chat-apps. Het is beter om een paar apps los te gebruiken als één universele app met heel veel risico voor de veiligheid van je device.

Niet dat de Europese commissie het belangrijk vindt dat alle smartphones in Europa veilig zijn. Maar als je security.nl leest zou je dat wel belangrijk moeten vinden of tenminste bewust een keuze moeten maken voor die toegenomen onveiligheid.

Zucht.
Verkeerde analogie .

Je moet het probleem niet willen oplossen met één app die tig smaken chats kan behandelen.

Je moet het chat-protocol universeel maken .

Je hebt geen aparte browser nodig voor een apache, een nginx, een IIS webserver.
Het praat allemaal HTTP als transport , en HTML (+javascript) als data . Ongeacht welke webserver, of met welk programma de website gemaakt is.

Je bedoelt universeel, zoals Office Open XML en OpenDocument Format? Zodat alle Office documenten met elkaar kunnen praten?

Meta gaat nooit haar Messenger format opgeven. En Signal gaat nooit praten met iets privacy vijandigs als Messenger. Dus dan heb je al twee aparte standaarden. Met hun eigen kwetsbaarheden. In een universeel programma.

Anoniem 18:30

De Europese Digital Markets Act (DMA) verplichtte per 2 mei 2023 dat de grote chatdiensten interoperabel moeten zijn:

Europese wet die verplicht dat chatdiensten interoperabel zijn
maandag 1 mei 2023, 09:52 door Redactie

https://www.security.nl/posting/794751/Europese+wet+die+verplicht+dat+chatdiensten+interoperabel+zijn

De regels gelden voor de tien tot vijftien grootste commerciële platforms met een zogeheten 'poortwachtersfunctie'. Deze hadden een half jaar de de tijd om aan de DMA regels te voldoen. Daaraan voldoen ze heden nog geen van allen.



Signal gebruikers worden daar niet blij van, omdat WhatsApp de contacten- en gesprekslijsten met Facebook deelt:

Signal ziet gebruikers niet snel berichten naar WhatsApp sturen
dinsdag 5 maart 2024, 11:29 door Redactie

https://www.security.nl/posting/832448/Signal+ziet+gebruikers+niet+snel+berichten+naar+WhatsApp+sturen



Het kan nog wel even duren voordat gebruikers daadwerkelijk met de gebruikers van andere chatapps kunnen chatten:

WhatsApp kan (binnenkort) berichten naar andere chatapps sturen
woensdag 7 februari 2024, 13:04 door Redactie,

https://www.security.nl/posting/828518/WhatsApp+kan+binnenkort+berichten+naar+andere+chatapps+sturen


Signal is niet-commerceel (non-profit), en is nog niet zo groot, dus daarvoor geldt dat het (nog) geen 'poortwachter' is

Met een beetje druk wordt het een universeel formaat .

Email is nu ook aardig verschoven naar html als formaat.

En dan moet signal niet zeiken met privacy als hun 'lock-in' argument. Ze gooien er maar een banner boven (net als email "this message was sent from outside your organisation) .
Dat kunstje proberen er meer .

Het is m.i. lastiger om de adressering "universeel" te krijgen . Ze zitten alleen met een intern ID (+link naar meestal een telefoonnummer) , en de "provider" is impliciet in de app .
Ze zouden er dan iets als id@whatsapp (of@signal) boven op moeten bouwen.

Maar uiteindelijk heeft zelfs de telefonie wereld bereikt om een enkele identifier (telefoonnummer) , in een generieke namespace toch te verdelen over verschillende operators zonder dat de gebruiker hoeft te weten bij welke telefoonmaatschappij z'n contact deze week weer zit.

verwijderd.

Dan begrijp ik Signal niet, want als ik een bericht naar een Signal gebruiker stuur dan stuur ik niet gelijk mijn hele contactenlijst mee, en vice versa.

Helemaal mee eens!

Echt niet.
Zoek het maar op.

Je vindt iets, beweert het te weten, maar kunt dat niet geven ?
Tuurlijk joh.

email (content) is in overgrote mate HTML geworden . Punt.

Ik heb het voor je opgezocht -

Het klopt dat het merendeel van e-mails tegenwoordig in HTML wordt verstuurd. Moderne e-mailclients ondersteunen vrijwel allemaal HTML, en het gebruik van opmaak, afbeeldingen, knoppen en responsieve lay-out is standaard geworden, vooral bij nieuwsbrieven, marketingmails en zakelijke communicatie.

Enkele feiten ter ondersteuning:

1. Meer dan 90% van commerciële e-mails wordt in HTML verzonden (bron: Litmus, Email Client Market Share).
2. De meeste e-maildiensten (zoals Gmail, Outlook, Apple Mail) renderen standaard HTML.
3. Plain text e-mails bestaan nog, maar worden vrijwel uitsluitend gebruikt voor veiligheid, debugging of minimalistische doeleinden.

Kortom: ja, e-mail is in overgrote mate HTML geworden. .

E-mail is nog steeds "plain text"
waarbij de regels rond de 80 lettertekens afgebroken worden...

Dat je tegenwoordig je e-mail kunt opmaken met HTML of RTF
waarbij alleen maar codes in "plain text" worden gebruikt
wil nog niet zeggen dat e-mail HTML is geworden
zoals dat bij WWW (World Wide Web) het geval is.

Zelf gebruik ik het alleen maar op die manier
omdat je dan zeker weet dat je tekst altijd* goed overkomt,
ook bij e-mail programma's die niet met HTML of RTF om kunnen gaan.

* uitzondering zijn stupide e-mail programma's van Microsoft die keurig afgebroken zinnen weer aan elkaar gaan 'plakken' waardoor je hele lange zinnen kunt krijgen zoals deze...

Waar op wordt gewezen, is het feit dat WhatsApp uw persoonlijke contacten- en gesprekslijsten met Meta / Facebook deelt. Signal doet dat bewust niet. Dat maakt de keuze tussen WhatsApp en Signal, ten voordele van Signal, eenvoudig.


FBI-document toont welke data het bij WhatsApp, Signal en Telegram kan opvragen
woensdag 1 december 2021, 12:28 door Redactie

https://www.security.nl/posting/732197/


1 Page | Fri, 19 Nov 2021 [PDF]

In het document, dat van 7 januari 2021 dateert, staat van negen chatapps vermeld welke data via gerechtelijke bevelen opvraagbaar is. Het gaat om iMessage, Line, Signal, Telegram, Viber, WeChat, WhatsApp en Wickr. In het geval van onder meer Signal, Telegram en Threema zegt de FBI geen toegang te kunnen krijgen tot de inhoud van chatberichten.

Inderdaad kan ik het bewijs niet geven
aangezien ik het niet in jouw e-mail progamma kan laten zien.
Dan zou ik bij je langs moeten komen...
Dus zul je toch even zelf in je e-mail progamma moeten kijken
hoe je e-mail er origineel uitziet.

Zucht. Als het je nu al uitgelegd is, waarom wil je dan alsnog laten zien dat je niet zo veel van IT snapt ?

Pedant^2 "alles is binair" , kijk maar met een logic analyzer op de print.

Je vindt ook dat "web" eigenlijk plain text is, want je leest encoded ascii als je de debugger van je browser gebruikt ?
(En ja - ook een webserver kun je content-type:text/plain laten sturen).

Het is gewoon een heel kleine minderheid - inderdaad, tool scriptjes en een handvol grijze baarden - die echt plain ascii mailen.

Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

is GEEN PLAIN ASCII, ook al kun je het (enigszins) lezen.

Dat doe ik met regelmaat.

En

Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

of
--_000_A<..>_
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64

zijn gewoon geen "plain ascii" in enige serieuze betekenis van het woord.

Dit gaat niet alleen om meta-data en contacten lijsten. WhatsApp versleuteld ook veel werkelijke data zoals profielfoto’s, groepsfoto’s en groepsnamen niet.

Overigens heeft Tweakers hier net een aantal dagen geleden een heel artikel aan gewijd;
https://tweakers.net/reviews/13042/niemand-wil-een-brug-slaan-naar-whatsapp.html

Prima toch als dat via gerechtelijke bevelen gaat! Daar ben ik voorstander van.

Voor zolang de Verenigde Straten niet zijn afgegleden naar een autocratisch regime met een corrupte rechtspraak.

Conclusie?

Je vroeg wat er nog op de agenda staat. Dit is de pagina van de EU over de DMA:
https://digital-markets-act.ec.europa.eu/index_en

Onder "latest news" linken ze bijvoorbeeld naar voorlopige bevindingen die ze naar Alphabet (Google) hebben gestuurd:
https://digital-markets-act.ec.europa.eu/commission-sends-preliminary-findings-alphabet-under-digital-markets-act-2025-03-19_en

De EU is ermee bezig, en verwacht niet dat het morgen af is. Als overheden de "move fast and break things"-mentaliteit zouden toepassen zouden ze namelijk zonder pardon door de rechter weer onderuit worden gehaald, dus moet het grondig en gaat dat een stuk trager.

Besef je trouwens dat overheden nogal wat publiceren, en dat je deze informatie met één goed gekozen zoekopdracht zelf had kunnen vinden? Probeer bijvoorbeeld eens te zoeken naar "EU digital market acts home page". Bij mij is de eerste link die ik hierboven plaatste het eerste resultaat.

Ik blijf mij aansluiten bij 30-03-2025, 15:38 door Anoniem.

Als je belt ben je niet beperkt tot het bellen met nummers van je eigen provider (bellen van KPN > ODIDO). Als je wilt e-mailen hoeft dat ook niet met dezelfde provider (HOTMAIL > GMAIL). Waarom ben je wel beperkt bij het gebruik van chat-apps (WHATSAPP > SIGNAL)?

Ik ben degene op wie je dit antwoordde, ik ben het daar roerend mee eens, en dat sprak ik dus ook helemaal niet tegen. De vraag die je stelde was wat er nog ergens op de agenda staat, en dat is een andere vraag.

Toen sociale media opkwamen raakte ik zelf knap verbijsterd over hoe blind mensen waren voor wat jij nu aangeeft, en de anoniem naar wie je verwijst. Het internet was groot geworden door standaardisatie van communicatieprotocollen. Sterker nog, in de jaren '90 won die openheid het van bedrijven die hun eigen gesloten netwerken probeerden op te zetten. Het decennium erna lukte het bedrijven, de social media-bedrijven, Facebook voorop, om succes te krijgen terwijl ze die open netwerken gebruikten als niet meer dan een lijntje naar hun gesloten netwerken. Ik wees toen mensen erop dat die geslotenheid niet deugde, en de boodschap kwam typisch niet aan. Ik maakte inderdaad vergelijkingen met e-mail en telefonie, en met meer. Ze zagen het probleem niet omdat je toch gewoon op al die netwerken een account kon aanmaken zodat je met iedereen kon communiceren? Om me vervolgens enthousiast uit te gaan leggen hoe makkelijk het is om een account aan te maken. Alsof mijn punt ging over hoe lastig of makkelijk dat is.

Ik voorzag niet op wat voor manieren die bedrijven precies problematisch zouden gaan worden, maar wel dat zo'n gesloten wereldje, supplier lock-in dus, de leverancier een machtspositie over je geeft en dat dat niet iets is om aan mee te werken. Alleen bleken mensen daar massaal blind voor en even massaal waren ze gevoelig voor de netwerkeffecten, voor dat je er niet meer bij lijkt te horen als je er niet aan meedoet.

Zelfs hoogintelligente mensen bleken die blindheid daarvoor volop te hebben. Vermoedelijk was men te enthousiast over de nieuwe speeltjes om in dat enthousiasme gestoord te willen worden met een minder prettige kant eraan. En door dat enthousiasme aan te wakkeren lukte het die bedrijven om idioot rijk en machtig te worden, zo machtig dat afzonderlijke landen er niet meer in slagen om ze in te perken.

Dat de AVG tegen de Amerikaanse tech-bedrijven niet goed werkt is mede omdat toezicht landelijk georganiseerd is, en EU-landen tegen elkaar uitgespeeld kunnen worden. Een bedrijf wordt gekoppeld aan de toezichthouder van zijn Europese hoofdvestiging, en Ierland is gebleken een zwakke schakel te zijn. Dat is waarom al die Amerikaanse tech-reuzen daar zitten. Dat Ierland daar zwak in is komt omdat het tot ongeveer een eeuw geleden een Britse kolonie was, en de Britten er de industriële revolutie doelbewust hebben tegengehouden, wat armoede opleverde en een achterstand die ze niet zelfstandig in konden lopen. Ierland heeft dat na de onafhankelijkheid aangepakt door van zichzelf een aantrekkelijke springplank naar Europa te maken voor Amerikaanse bedrijven, en die aanpak heeft gewerkt. Ierland wil echt niet het fundament onder zijn welvaart afbreken, en dus pakt het die Amerikanen niet hard aan.

Onderschat niet hoe bizar lang effecten door kunnen werken: dit komt erop neer dat de huidige AVG-handhaving wordt gehinderd door een gevolg van Brits koloniaal beleid uit de tijd van de industriële revolutie, en die was ruwweg 185-265 jaar geleden.

We hebben nu de DMA, die de grootste bedrijven tot "poortwachters" bombardeert en ze onder Europees toezicht plaatst, mede om de zwakte te ondervangen die de landelijke AVG-handhaving blijkt te hebben. Ze hebben daarmee een toezichthouder tegenover zich die machtiger is dan die van afzonderlijke landen. Hopelijk werkt dat.

Mijn punt was dat zoiets niet floep-floep-klaar is, dit gaat over trage processen die in stappen opgebouwd worden. De link die ik gaf kan je een idee geven van waar men nu mee bezig is, en dus ook dat men bezig is, en dat is waar je vraag over ging.

Trage processen zijn niet voortdurend in het nieuws, die duiken maar af en toe op bij een of andere mijlpaal. Dat je vaak een poos niets opvangt erover hoeft niet te betekenen dat ze stilliggen.

Het standaard model van het surveillance kapitalisme is de ommuurde tuin met naar binnen gerichte bewakingscamera's.


https://en.wikipedia.org/wiki/Walled_garden