geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/EU-logo.jpg
EU politici lijken end-to-end-encryptie niet te begrijpen
Het is al tijden een heet hangijzer in de politiek: wel of geen end-to-end-encryptie (E2EE), in het Nederlands soms ook begin-tot-eindversleuteling genoemd. Dit systeem is het veiligst voor de privacy, voor mensen in landen met repressieve regimes kan dit het verschil tussen leven en dood betekenen.

Het probleem is dat je of E2EE hebt, of niet. De ‘tussenweg’ die vaak voorgesteld wordt - E2EE met een sleutel in ‘veilige handen’ - is een illusie, de geschiedenis laat keer op keer zien dat zo’n sleutel altijd uitlekt. Er is dus geen tussenweg, de keuze tussen wel of geen versleuteling zal gemaakt moeten worden, hoe moeilijk dat ook is in de praktijk. Maar gelekte documenten van de EU die Wired in handen heeft gekregen laten zien dat sommige politici dit kennelijk niet begrijpen.

https://www.macfreak.nl/modules/news/images/zArt.EUFlag.jpg
EU politici lijken end-to-end-encryptie niet te begrijpen


Zo zijn politici uit Denemarken en Ierland voor het scannen van versleutelde berichten op kinderporno, terwijl ze willen dat in dezelfde wet komt te staan dat E2EE niet verzwakt wordt. Hieronder een citaat uit Wired met de crux:

Citaat
The ability to do this would rely on the invention of technology that can scan encrypted messages for illegal content without altering or breaking the security features offered by encryption — a feat cryptographers and cybersecurity experts have said is technically impossible.
De vertaling:

Citaat
Om dit te kunnen doen moet een technologie worden uitgevonden die gecodeerde berichten kan scannen op illegale inhoud zonder de veiligheidskenmerken van de encryptie te wijzigen of te breken - een prestatie die volgens cryptografen en cyberbeveiligingsdeskundigen technisch onmogelijk is.
Politici willen graag de kool en de geit sparen, maar dat is in dit geval helemaal niet mogelijk. Of je hebt E2EE, of niet, er is helemaal geen tussenweg. Die cryptografen en cyberbeveiligingsdeskundigen zeggen dat niet voor niets.

Compleet afschaffen van E2EE

Spanje is trouwens voor het compleet afschaffen van E2EE, wat het einde zou zijn van WhatsApp, Signal en iMessage in de EU. Want het is natuurlijk niet mogelijk om een app wereldwijd te laten opereren terwijl de content bij sommigen versleuteld is, en op sommige plekken niet. Want hoe communiceert de een dan met de ander?

Voorstel Nederland

Opvallend genoeg is de oplossing die Nederland voorstelt de enige die nog enigszins realistisch lijkt:

Citaat
Nederland verklaarde echter dat dit mogelijk zou zijn door "on-device" scanning voordat het illegale materiaal wordt versleuteld en naar de ontvanger wordt gestuurd. "Er zijn ... technologieën die automatische detectie van CSAM mogelijk maken en tegelijkertijd de end-to-end encryptie intact laten", aldus de vertegenwoordigers van het land in het document.
Dat is exact wat Apple in 2021 voorstelde, maar waartegen enorm veel oppositie ontstond. Uiteindelijk werd er door Apple voor een tussenweg gekozen: kinderen worden gewaarschuwd als ze naaktfoto’s willen versturen, maar ouders worden er niet van op de hoogte gesteld (dat was in de eerdere fase van deze plannen wel het geval).

https://www.macfreak.nl/modules/news/images/zArt.iOS15.2CommunicationSafety.jpg
EU politici lijken end-to-end-encryptie niet te begrijpen


Met andere woorden: Nederland stelt voor wat Apple eerder grotendeels heeft teruggetrokken na een storm van kritiek. Het meest ironische is misschien nog wel dat servers waarop veel kinderporno staat niet of nauwelijks aangepakt worden. En bijna een-derde van die servers staan in Nederland.



Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
geplaatst door: sluisje

geblokkeerd

Citaat
Het meest ironische is misschien nog wel dat servers waarop veel kinderporno staat niet of nauwelijks aangepakt worden.
Speelt hierbij een technisch c.q. opsporingsprobleem of is dat een keuze?
geplaatst door: GeorgeM
Niet alleen in de EU, ook in de VS laten politici keer op keer zien dat ze het vaak niet snappen.

Terwijl de FBI zelf laat zien dat ze hun veiligheid niet op orde hebben en nota bene een bron zijn voor hackers
geplaatst door: Ziegler

geblokkeerd

Als Spanje geen E2EE toestaat kan het natuurlijk ook zijn dat je daar geen signal e.d. meer kan gebruiken.
geplaatst door: anraadts
@Ziegler: Spanje probeert het in de hele EU af te dwingen, dus hebben wij er ook mee te maken. 
geplaatst door: Ziegler

geblokkeerd

Robert stelt dat signal niet lokaal verboden kan worden. Dat is volgens mij niet waar.
geplaatst door: sluisje

geblokkeerd

Mee eens. Met TikTok lijkt dat immers ook te lukken.
geplaatst door: GeorgeM
Robert stelt dat signal niet lokaal verboden kan worden. Dat is volgens mij niet waar.
Volgens mij stelt hij dat helemaal niet.

Spanje is trouwens voor het compleet afschaffen van E2EE, wat het einde zou zijn van WhatsApp, Signal en iMessage in de EU. Want het is natuurlijk niet mogelijk om een app wereldwijd te laten opereren terwijl de content bij sommigen versleuteld is, en op sommige plekken niet. Want hoe communiceert de een dan met de ander?
Het gaat niet om verbieden van een app, het gaat om het verbieden van E2EE.

Als Spanje de zin zou krijgen, en dat dus voor de hele EU gaat gelden, dan kunnen we gedag zeggen tegen WhatsApp, Signal en iMessage. Want ik zie de makers daarvan niet meteen E2EE opheffen.
geplaatst door: Ziegler

geblokkeerd

Of het om Spanje gaat of de EU, dat maakt niet zoveel uit. Beide zijn lokaal . . . Overigens heeft Spanje een standpunt ingenomen. Het meest extreme standpunt van de EU. Sinds wanneer maken we ons daar zorgen om?
Ik denk dat WA zijn ferme standpunt heel snel laat varen als het verdienmodel in gevaar komt. De gebruikers van de EU zijn kapitalen waard voor dat bedrijf. Dat zal in mindere mate gelden voor Signal en iMessage.
geplaatst door: anraadts
Het is wel erg vreemd (en ook nogal triest) dat politici kennelijk niet de moeite nemen om zich echt goed in de materie te verdiepen.

Of, de andere optie, wel degelijk weten dat die twee niet samen gaan, maar uit populistische en electorale overwegingen dit standpunt innemen.

Volgens mij is ieder zinnig mens tegen kinderporno, de vraag is hoe je ermee omgaat. En ik denk dat de huidige heksenjacht contraproductief is.

Niet alleen bij dit soort besluitvorming, maar ook omdat het mensen die deze behoefte hebben of ontwikkelen isoleert, en het daardoor bijvoorbeeld moeilijker maakt om hulp te zoeken.
geplaatst door: sluisje

geblokkeerd

Ik zie het eerder als een politiek proefballonnetje. Nu men geïnformeerd is dat deze wens technisch niet mogelijk is zal er gebroed worden op andere mogelijkheden.

Eigenlijk heeft men hier kennis ingehuurd voor iets waar men geen of onvoldoende verstand van heeft. Een goede manier van werken denk ik.
geplaatst door: PatGel
EU politici lijken end-to-end-encryptie niet te begrijpen: iedereen weet toch dat je niet al te slim moet zijn om aan politiek te doen. Wat je wel goed moet kunnen is eigen zakken vullen en liegen.
Mac Studio Apple M1 Max 32 GB Geheugen.1 TB opslag.iPhone 15 Pro Max.iPad Pro 12,9-inch (5e generatie)Apple AirPods Max,AirPods Pro.
geplaatst door: sluisje

geblokkeerd

EU politici lijken end-to-end-encryptie niet te begrijpen: iedereen weet toch dat je niet al te slim moet zijn om aan politiek te doen. Wat je wel goed moet kunnen is eigen zakken vullen en liegen.
Wat een volslagen onzin. Dat je weinig vertrouwen in de politiek hebt oké, maar om politici dan gelijk maar uit te maken voor dom, leugenaars en zakkenvullers gaat erg ver en zegt veel over jezelf.
geplaatst door: PatGel
@sluisje:kom even naar deze bananenrepubliek(Belgie)en je zal zien dat alle beweringen kloppen.
Mac Studio Apple M1 Max 32 GB Geheugen.1 TB opslag.iPhone 15 Pro Max.iPad Pro 12,9-inch (5e generatie)Apple AirPods Max,AirPods Pro.
geplaatst door: ouwemac
Iedereen over een kam scheren is natuurlijk makkelijker dan de nuance en de verschillen zoeken.
Het zijn net mensen die politici.
Je staat niet in de file; Je bent de file: Ulrich Beck
geplaatst door: bacon
@PatGel : "EU politici lijken end-to-end-encryptie niet te begrijpen: iedereen weet toch dat je niet al te slim moet zijn om aan politiek te doen. Wat je wel goed moet kunnen is eigen zakken vullen en liegen."

En jij maar roepen "van mijn belastingcenten!"
"De wereld gaat aan vlijt ten onder" 1956 (!!) Boektitel Max Dendermonde