geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Security-and-privacy-icon.jpg
WhatsApp en Signal verdwijnen liever uit VK dan privacy opgeven
Makers van apps maken keer op keer duidelijk dat echte privacy alleen maar mogelijk is met volledige versleuteling, van het begin tot en met het eind. Maar de politiek blijft dromen van een sleutel, die dan uit de handen van kwaadwillenden zou moeten blijven.

Maar als de eindeloze reeksen aan hacks en lekken van de afgelopen decennia ons ook maar iets hebben geleerd, dan is het juist dat die droom in de realiteit helemaal niet bestaat. Als er een sleutel is zal die lekken, en dus altijd ook in de verkeerde handen terecht komen, en kunnen de makers dus de privacy van de gebruikers niet meer garanderen.

https://www.macfreak.nl/modules/news/images/zArt.iPhoneHandWhatsApp.jpg
WhatsApp en Signal verdwijnen liever uit VK dan privacy opgeven


En dan hebben we het nog niets eens gehad over het feit of een overheid eigenlijk wel zo’n machtig middel toevertrouwd moet worden. En welke overheid, in welk land.

In het VK wil de overheid zo’n achterdeur nu verplicht gaan stellen, voor apps als WhatsApp en Signal genoeg reden om een blokkade in de VK te accepteren, en daar dus niet langer beschikbaar te zijn. WhatsApp wordt door meer dan 70 procent van de volwassenen daar gebruikt voor communicatie, dus het verdwijnen ervan zou een serieus probleem zijn.

WhatsApp’s CEO Will Cathcart is er in ieder geval erg duidelijk over:

Citaat
Our users all around the world want security - 98% of our users are outside the UK, they do not want us to lower the security of the product. And the app would rather accept being blocked in the UK.

We've recently been blocked in Iran, for example. We've never seen a liberal democracy do that.
De vertaling:

Citaat
Onze gebruikers over de hele wereld willen veiligheid - 98% van onze gebruikers zijn buiten het VK, zij willen niet dat wij de veiligheid van het product verlagen. En de app accepteert liever dat hij in het VK wordt geblokkeerd.

We zijn onlangs geblokkeerd in Iran, bijvoorbeeld. Dat hebben we nog nooit een liberale democratie zien doen.
Met die laatste opmerking wil hij overduidelijk maken wat hij denkt van deze plannen, de meeste politici in het VK zullen waarschijnlijk niet erg gelukkig zijn om met Iran vergeleken te worden.



 #Privacy
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
geplaatst door: okkehel
(...)

Met die laatste opmerking wil hij overduidelijk maken wat hij denkt van deze plannen, de meeste politici in het VK zullen waarschijnlijk niet erg gelukkig zijn om met Iran vergeleken te worden.
 #Privacy

Wie de politiek in het VK een beetje volgt weet dat de huidige minister die over dit soort zaken gaat (Suella Braverman, ook wel Cruella genoemd in de Britse pers) hier niet wakker van ligt.
geplaatst door: Kapotlood
Ik kan 't me goed voorstellen. Niet alleen wil ik niet dat de regering zoveel macht krijgt, zéker niet bij/over burgers die niets verkeerds hebben gedaan en waarbij daarom niet aan hun privacy moet worden gerommeld. Maar vooral ook omdat overheden er niet bepaald bekend om staan hun eigen IT goed op orde te hebben.

Er gaat te vaak iets mis met de beveiliging bij overheids-IT, denk bijvoorbeeld aan wat de GGD-medewerkers tijdens corona deden: die gingen doodleuk zitten snuffelen in de data van BN'ers bijvoorbeeld. En dat is zelfs nog buiten de vaak totaal gebrekkige kennis m.b.t. privacy en IT door de verantwoordelijke ministers.

Nee, doe mij maar end-to-end encryptie. Er zijn al legio andere manieren (sleepwet in NL is er één van, hoewel ook die door o.a. het leger al eens is misbruikt) om criminelen op te snorren, én je kunt via de huidige wet ook inzage opeisen bij criminelen en hun telefoon.
geplaatst door: sluisje

geblokkeerd

Ik ben hier juist wél voor. Kijk bijvoorbeeld naar het Marengo proces. Hier heeft justitie door het kunnen ontsleutelen van berichten van zware criminelen een duidelijker beeld gekregen van hun handel en wandel.

Stel dat justitie dit niet voorelkaar had gekregen. Ik denk dat de Hollandse Maffia dan zijn gouden decennia aan het beleven was.

Kortom: ik ben bereid om een goed deel van mijn privacy op te offeren als daardoor criminelen flink dwarsgezeten kunnen worden.
geplaatst door: okkehel
Kortom: ik ben bereid om een goed deel van mijn privacy op te offeren als daardoor criminelen flink dwarsgezeten kunnen worden.

Dan nodig ik je hierbij uit om je pincodes, bsn, gebruikersnaam en wachtwoorden van alle websites die je bezoekt inclusief die van je mailaccount op deze website te publiceren.

Vandaag werd bekend dat de politie maar liefst 1400 keer bij de gemeente de persoonsgegevens van een demonstrant heeft opgevraagd maar niet kan aangeven waarom.
geplaatst door: sluisje

geblokkeerd

En welke criminelen ga jij daarmee dwarszitten? Immers voor wat, hoort wat.
Om je tegemoet te komen hier alvast mijn pincode 7921.
geplaatst door: Ziegler
Alvast? Pak even door. Naam, adres, burger service nummer, kopie paspoort.
Oh, en je 06 graag.
geplaatst door: okkehel
In het Marengo-proces zijn de belastende gegevens niet door medewerking van een bedrijf beschikbaar gekomen. Er heeft niemand meegewerkt aan het beschikbaar komen van belastende de gegevens op de telefoons. Het NFI heeft de beveiliging gekraakt. En dat mag in Nederland. Politie en justitie mogen alles proberen om de beveiliging van een telefoon die, naar het oordeel van van politie en justitie behoort aan iemand die verdacht wordt van strafbare feiten te kraken. De Hoge Raad heeft het bijvoorbeeld goedgekeurd dat de politie dwang mag gebruiken om met een vingerafdruk een telefoon te ontgrendelen. Dus vrijwel alles wat ik noemde is in dat geval al beschikbaar voor politie en justistie. Ook de whatsapp berichten die op zo'n telefoon staan.

Waarom dan de vraag naar de ontcijferingssleutels. Dat gaat om heel wat anders. Dat gaat om het decoderen van onderschepte berichten van.. ja van wie eigenlijk? Nou van iedereen dus en al naar gelang politie en justitie het nodig vinden.

Ik hoop dat het duidelijk is dat er dus een verschil is tussen het Marengo-proces en het het onderscheppen (lees: afluisteren van) whatsappverkeer. Het Marengo-proces kan geen argument zijn om whatappverkeer toegankelijk te maken en het bewijs daarvoor is door politie en justitie geleverd: voor het Marengo-proces was het ontcijferen van whatsapp berichten helemaal niet nodig; pgp is gekraakt door het NFI en dat was voldoende.
Bewerkt: 10 maart 2023 - 20:19 door okkehel
geplaatst door: Rene van den Abeelen
Kortom: ik ben bereid om een goed deel van mijn privacy op te offeren als daardoor criminelen flink dwarsgezeten kunnen worden.
Helaas geef je daarmee de criminelen die per definitie de overheid vormen, vrij spel.
geplaatst door: Kapotlood
…Het Marengo-proces kan geen argument zijn om whatappverkeer toegankelijk te maken en het bewijs daarvoor is door politie en justitie geleverd: voor het Marengo-proces was het ontcijferen van whatsapp berichten helemaal niet nodig; pgp is gekraakt door het NFI en dat was voldoende.
Dit dus.

En bedenk je dat de sleepwet die hier in Nederland destijds geopperd werd als dé manier om criminelen sneller op te kunnen sporen, in het geheim door het leger veelvuldig is ingezet zónder dat iemand daar iets van wist. Toen dat uit kwam was dat nogal een dingetje wat daarna gek genoeg bijzonder stil was ineens.

En de problemen rondom de privacy waar bij de GGD ten tijde van de lockdowns zo erg misbruikt is ook.

Bijkomend probleem is dat als er een sleutel cq. achterdeurtje is, dat dit nóóit lang bij één partij blijft liggen. Zelfs al zou de overheid er bijzonder respectvol mee om gaan (en de overheid is al langer op 'n pad van privacy-brekende regelgeving), je hebt maar één kwaadwillende nodig, of één weggegooide laptop waarvan de gegevens niet goed verwijderd zijn, en het ligt op straat. Het zal de eerste en laatste keer niet wezen dat dat gebeurt namelijk. Dan hebben we het niet over alleen een pincode, maar ook over meer privegegevens waarmee het makkelijk wordt om onder een valse identiteit misdrijven te plegen… ook dat gebeurt in Amerika regelmatig.
geplaatst door: sluisje

geblokkeerd

Ik heb niet de illusie dat mijn privacy hier in Nederland gewaarborgd is. En eigenlijk is dat prima. Het betekent dat ik zelf alert moet zijn en dat ik niet zomaar ergens op moet vertrouwen.

Dat pgp is gekraakt betekent ook dat de criminelen deze niet meer gebruiken. Prima. Nu nog WhatsApp, Signal, de smartphone enz.enz van een achterdeur voorzien en ze zullen moeten teruggrijpen naar de postduif. Dat lijkt mij een goed plan.
geplaatst door: Ziegler
Wij wachten nog op je privé informatie Sluisje.
geplaatst door: sluisje

geblokkeerd

Nogmaals dan mijn vraag: Welke criminelen ga jij met mijn informatie dwarszitten?
geplaatst door: Ziegler
Geen. Ik ga er gewoon met je informatie vandoor. Krijg jij binnenkort allemaal rekeningen van gehuurde auto’s enzo.
Jij deed heel luchtig over het geven er van, maar nu lijk je toch terug te krabbelen.
geplaatst door: MacFrankie
Kortom: ik ben bereid om een goed deel van mijn privacy op te offeren als daardoor criminelen flink dwarsgezeten kunnen worden.
Hoe naïef ben jij?
Kom op zeg, ik had een slimmere reactie van jou verwacht!
Als je regering mee kan kijken, dan kunnen criminelen dat ook!

En "wij" (NL/B) hebben nog een betrouwbare regering. Onkundig, wat ook gevaarlijk is, maar redelijk betrouwbaar. Tenminste, zolang Baudet of een soortgelijke idioot niet aan de macht komt.
De regering in China of Rusland is totaal onbetrouwbaar. En die kunnen ook meekijken!
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
geplaatst door: okkehel
Nogmaals dan mijn vraag: Welke criminelen ga jij met mijn informatie dwarszitten?

Geen enkele en dat is nou precies waar het om gaat: welke crimineel wordt gearresteerd dankzij de door jou prijs gegeven persoonlijke gegevens? Geen een, maar dat was wel de reden voor en het doel van het opheffen door jou van jouw privacy: criminaliteit bestrijden.

Je stelde immers: ik ben bereid om een goed deel van mijn privacy op te offeren als daardoor criminelen flink dwarsgezeten kunnen worden.

Criminelen worden niet dwarsgezeten door jouw bereidheid om een deel van jouw privacy op te offeren.
geplaatst door: ouwemac
Hoe naïef ben jij?
Kom op zeg, ik had een slimmere reactie van jou verwacht!
Mijn eerste gedachte was dat “sluisje” zich zat te vervelen en een beetje aan het “trollen” ging, want inderdaad, normaliter schrijft hij slimmere stukjes in mijn opinie.  :thumbs-up:

*Aan het rijtje regeringen van MacFrankie voeg ik graag dat land aan de andere kant van de Atlantische Oceaan toe, als het gaat over (on)betrouwbare regeringen en hun instanties.
Al zijn er gradaties natuurlijk. :sneaky2:
Optimistisch maar zonder hoop. (Tommy Wieringa)
geplaatst door: sluisje

geblokkeerd

Lezen jullie hier niet overheen?
Ik heb niet de illusie dat mijn privacy hier in Nederland gewaarborgd is. En eigenlijk is dat prima. Het betekent dat ik zelf alert moet zijn en dat ik niet zomaar ergens op moet vertrouwen.

Er is een heleboel persoonlijke info over mij bekend bij de overheid en verschillende commerciële bedrijven. Dat is niet te voorkomen, je kunt anders niet in deze maatschappij functioneren en ook zou andersom deze maatschappij niet kunnen functioneren.

Ik zie het dan ook als volkomen zinloos om mij over dat deel druk te maken.

Waar ik wel enige controle over heb is wie ik uit vrije wil wél gegevens verstrek. Dat je daarbij grote voorzichtigheid moet betrachten is duidelijk. Lezende wat Ziegler met mijn info wil doen zal ik actief pogen dat te voorkomen.

Ik woon/werk niet in China noch de VS, Rusland of welk ander land waarin burgerrechten weinig tot geen betekenis hebben. Dat is een keuze. Net zoals je kunt kiezen om Whatsapp wel of juist niet te gebruiken.

Het is fijn om die keuze te kunnen maken op grond van correcte informatie. Het is dan ook heel goed dat e.e.a. wordt onderzocht en ter discussie wordt gesteld. De uiteindelijke keuze bepaalt eenieder zelf.

En zo is het ook goed. De maatschappij moet blijven functioneren en ik moet enige privacy kunnen behouden. Dat deze twee noodzakelijkheden op gespannen voet kunnen verkeren hoef ik niet uit te leggen. Voorbeelden waar dat niet goed gaat zijn hier al genoemd.

Dan het punt waar het hier eigenlijk om gaat. Ben ik bereid om een deel van mijn privacy op te geven wanneer daarmee criminelen een voet dwarsgezet kunnen worden? Ja, volmondig ja.

Het gaat dan om de 'bijvangst' bij justitiële acties tegen de criminaliteit. Denk aan opslag van locatiegegevens, camerabeelden en ook telefoongesprekken of Whatsapp berichten e.d.

Ik heb geen bezwaar in die bijvangst te zitten wanneer het onderzoek tot arrestatie en veroordeling van misdadigers kan leiden. Kortom: sleepwet? Mij best.
geplaatst door: orange
Citaat
...Our users all around the world want security - 98% of our users are outside the UK, they do not want us to lower the security of the product...
De meeste gebruikers van WhatsApp zal het compleet worst wezen.

Maar dat klinkt niet zo goed natuurlijk.
Sinds 12-01-1963.
Hobby > Music in Motion: www.drumcorpsinprogress.nl
geplaatst door: bombilla
Dan het punt waar het hier eigenlijk om gaat. Ben ik bereid om een deel van mijn privacy op te geven wanneer daarmee criminelen een voet dwarsgezet kunnen worden? Ja, volmondig ja.

Het gaat dan om de 'bijvangst' bij justitiële acties tegen de criminaliteit. Denk aan opslag van locatiegegevens, camerabeelden en ook telefoongesprekken of Whatsapp berichten e.d.

Ik heb geen bezwaar in die bijvangst te zitten wanneer het onderzoek tot arrestatie en veroordeling van misdadigers kan leiden. Kortom: sleepwet? Mij best.

Ik begrijp wat je zegt. Ik begrijp het zodanig dat ik het (zonder dat ik het wil toegeven) misschien zelfs een beetje met je eens bent. Maar NEE, ik wil en mag het hier niet mee eens zijn omdat de opsporingsinstanties hun werk goed moeten doen zonder daarbij onze grondrechten te schenden! Zoals de privacy van ons allemaal. Binnen de grenzen van de wet behoren ze hun werk te doen, en gelukkig zijn ze daarbij best succesvol als je ziet dat ze thans beschikken over een heleboel ontsleutelde berichten met een schat aan informatie. Zonder daarbij een sleepnet te gooien over onschuldige brave burgers zoals wij.

Dus als jij een sleepwet wel best vindt, en als je bereid bent om een deel van je privacy op te geven dan ben ik het daar absoluut niet mee eens en daar zou niemand het mee eens moeten zijn. Ook jij niet ( maar dat is mijn bescheiden mening  :sigh: ).
geplaatst door: okkehel
Ik wens oprecht niemand een diepgaand contact met politie en justitie toe omdat ze in 'bijvangst' terecht zijn gekomen. Wat stelselmatig uit het oog wordt verloren is dat niet jij maar politie en justitie bepalen of je bijvangst bent of niet. Je kunt daarbij heilig overtuigd zijn van je eigen onschuld maar dat is volstrekt irrelevant zolang politie en justitie wat anders vinden. En voor de goede orde: dat mogen ze, sterker nog: dat moeten ze als uitvloeisel van de hoofdopdracht: waarheidsvinding.  Ze hebben daarbij nu al uitgebreid arsenaal aan middelen beschikbaar om het eigen gelijk te onderbouwen en aannemelijk te maken. De gemiddelde burger heeft geen idee.

Ten tweede: het is niet relevant of iemand individueel bereid is zijn privacy op te geven, of delen daarvan ten behoeve van welk doel dan ook. Individueel wordt het ons niet gevraagd, het gaat om iedereen en allemaal. Collectief dus. Als iemand dus stelt (zoals hier gedaan wordt door sommigen) dat ze als individu bereid zijn een deel van hun privacy op te geven is dat voor politie en justitie van nul en generlei waarde. Het opgeven van een deel van de privacy in dit soort vraagstukken (het verzamelen van grote hoeveelheden datat) heeft pas zin als dat door iedereen, dus ongeacht wat een individu er van vindt, gedaan wordt.

En verder: het doel staat niet vast en wordt niet bepaald door het individu die zijn privacy geeft opgegeven. Als een ding duidelijk is geworden in de afgelopen jaren: doelen veranderen en worden stelselmatig opgerekt, al dan niet conform de oorspronkelijke wet. Kijk naar ANPR: bedoeld en ingevoerd om zware criminaliteit te bestrijden. Niemand weet hoeveel zware criminelen alleen dankzij ANPR zijn veroordeeld maar wat we wel weten is hoevaak de belastingdienst het gebruikt om boetes mee te incasseren. En er worden leuke televisieprogramma's over en mee gemaakt (Hunted bijvoorbeeld). Politie en justitie proberen vaak genoeg wat om te kijken of de rechter er in mee gaat of niet. Mogen persoonsgegevens niet vastgelegd worden? Dan vragen we ze gewoon 1400 keer op bij een gemeente.

Ik ben er van overtuigd dat politie en justitie zijn werk heel goed kan doen met de huidige middelen. Dat ze daar zelf anders over kunnen denken is niet vreemd maar ook niet doorslaggevend; integendeel.
geplaatst door: sluisje

geblokkeerd

@bombilla
Wat zeg je hiermee? Ik kom tot 2 mogelijkheden:
1 - Alle (zware) criminalen worden opgespoord en ter verantwoording geroepen of
2 - De opsporingsdiensten moeten beter hun best doen.

Ik denk dat er heel wat onder het oppervlak blijft en dat voornamelijk die misdaadorganisaties waarbij iemand door interne druk bereid is uit de school te klappen uiteindelijk opgerold worden. De meeste bendes kunnen tot het zover is heel lang hun criminele en ondermijnende dingen doen.

Dit zou eerder aangepakt moeten kunnen worden. Geef daarom de opsporingsdienten en justitie meer middelen om dat met minder beperkingen te kunnen doen. En daar komt punt 2 bij kijken: Indien ze hun werk nu niet goed doen is dat, denk ik, door de onderbezetting en de beperkingen die hen wordt opgelegd. Het wordt hen dus niet makkelijk gemaakt om hun werk te doen en daar mag best wel eens verandering in komen.

Bedenk dat er in de criminele wereld vele miljarden omgaan en ze zo overal deuren kunnen openen, terwijl onze rechters overbelast zijn met het behandelen van zaken als Hazes vs Hazes. Die er trouwens niet voor schuwen om hun privélevens te grabbel te gooien.

Wanneer een sleepwet het oprollen van bendes kan bespoedigen dan graag! Per direct invoeren.

geplaatst door: sluisje

geblokkeerd

@okkehel
Je tweede punt is helemaal waar. De opsporingsdiensten hebben alleen baat bij big data in dit verband en daarin is mijn privé informatie van geen enkel belang wanneer het alleen daar bij blijft. Leek mij op voorhand wel duidelijk. Het gaat erom dat men meer bereid zou moeten zijn om politie en justitie gebruik te laten maken van dergelijke big data dan nu het geval is.

Misbruik ligt daarnaast altijd op de loer. Het zijn ook maar mensen hè. Een toetsingscommissie met verregaande bevoegdheden is daarom een noodzakelijk instituut.

Over bijvangst: Zojuist een nieuwsartikel gelezen over een explosie in een flatgebouw waardoor 13 woningen ontruimd moesten worden. In 1 woning trof men een kleine wietplantage aan. Daar gaat justitie later nog wat mee doen.

Bijvangst is dus dat er een strafbaar feit wordt geconstateerd terwijl men daar bij toeval op stuitte. Wanneer de bewoner met teveel wietplantjes deze elders had laten groeien was er geen bijvangst geweest.
geplaatst door: okkehel
@Sluisje:
- Jij bent gestart met 'ik ben bereid om ... ' en ik geef aan dat dat een niet-relevante bijdrage is. Nu stel je dat 'men bereid moet zijn om...'. Men dus en niet meer 'ik'.
- Jij weet niet of jou individuele data in bigdata verzameling wel of niet van belang is. Dat bepaalt namelijk niet het indvidu maar de opsporingsdienst in kwestie. Je blijft denken dat jij je onschuld bepaalt en dat is een denkfout.
- Ik heb niet over misbruik gehad door politie en justitie maar over het proces van het achteraf legaliseren van niet bedoeld gebruik.
- Politie en justitie reduceren tot 'mensen die fouten maken' is voorbijgaan aan het feit dat het organisaties zijn, instituties en mensen binnen organisaties gaan zich gedragen naar wat binnen organisaties 'de gewoonte' is. Het zijn geen menselijke fouten maar keuzes van beleidsbepalers bij politie en justitie om te kijken hoever ze kunnen komen. Voorbeelden daarvoor zijn legio. Politie en met name het OM opereren doelbewust op basis van het uitgangspunt dat je beter achteraf vergiffenis kunt vragen dan vooraf toestemming.
- De bevoegdheden van de betreffende toetsingscommissies zijn onlangs ingeperkt op voorspraak van de 'getoetste'. Te lastig, te ingewikkeld. De voorzitter van de TIB is om die reden opgestapt. Politie en OM hebben geen toetsingscommissie; de TIB is voor AIVD en MIVD.


Bewerkt: 12 maart 2023 - 16:09 door okkehel
geplaatst door: Ziegler
Precies. En een illustratie van dit alles is de toeslagen affaire.