AIVD wil encryptie WhatsApp en Telegram beperken

Is geen verrassing, nadat ongeveer elke veiligheidsdienst in de wereld dit ook al heeft geroepen.

Het blijft typisch dat de resultaten van deze privacy aanval altijd zeer laag zijn.

[ Voor 3% gewijzigd door YakuzA op 17-09-2016 11:01 ]

De naiviteit om te denken dat een global company even gaat luisteren naar de wensen van ons AIVD.

Ergo, ze willen alles kunnen inzien. Je kan niet een beetje zwanger zijn en je kan niet een beetje encryptie hebben.

Ik vind bescherming van privacy ook uitermate belangrijk, maar zouden mensen die privacy als hoogste doel hebben, dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?

Ja. Gezien het feit dat de kans op overlijden door een aanslag nog altijd kleiner is dan de kans op overlijden door een blikseminslag loop ik dat risico met plezier, als dat mij mijn privacy teruggeeft.

In het interview zegt Bertholee dat de dreiging in Nederland 'nog nooit zo groot is geweest.' Concrete informatie over aantallen potentiële aanslagplegers of over verijdelde aanslagen wil hij niet geven.

Dus zodra we om concrete informatie vragen die absoluut nodig is om er ook maar over te denken zo een grote schending van ons aller privacy te rechtvaardigen is het antwoord: "ja maar, nationale veiligheid, nanaeufhaefnauiefnaef?" Absoluut niet voldoende. Niemand zou keuzes moeten maken op basis van FUD en al helemaal geen FUD die nog niet eens concreet is ook.

Wel bevestigt hij dat inlichtingenofficieren van dertig Europese veiligheidsdiensten inmiddels dagelijks in Nederland bijeenkomen om informatie over verdachte personen uit te wisselen.

Okee leuk, deden ze dat eerder nog niet dan?

[ Voor 45% gewijzigd door Verwijderd op 17-09-2016 11:10 ]

Je kan niet een beetje aan versleuteling doen. Als je het doet, moet je het ook goed doen.

De argumentatie van Bertholee is ook vrij zwak.

'Ik wil van diegenen die een bedreiging vormen de communicatie inzien.' Over het standpunt van het kabinet zegt hij: 'Dan moet je als regering ook accepteren dat we niet meer bij de communicatie van terroristen kunnen.'

Vanwege het behoud van onze vrijheid moeten we dat maar accepteren. Je kan immers niet alles voorkomen.

'Zou het oogmerk van Apple moeten zijn dat ze terroristen veilig helpen communiceren?', vraagt hij zich af.

Nee, maar wel van al hun klanten. En daar kan een mogelijke terrorist tussen zitten.

'Ik vind bescherming van privacy ook uitermate belangrijk, maar zouden mensen die privacy als hoogste doel hebben, dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?'

Ja. De kans op een aanslag is hiervoor klein genoeg. We gaan daarvoor niet zoveel vrijheid inleveren.

In het interview zegt Bertholee dat de dreiging in Nederland 'nog nooit zo groot is geweest.' Concrete informatie over aantallen potentiële aanslagplegers of over verijdelde aanslagen wil hij niet geven.

Prima, ik snap dat je ons niks wil vertellen. Maar waarom heb je dan meer macht nodig? Oh ja, kan je niet zeggen. Nou dan niet.

Gepaste reactie:

Falcon schreef op zaterdag 17 september 2016 @ 11:02:
De naiviteit om te denken dat een global company even gaat luisteren naar de wensen van ons AIVD.

Enkele grote Europese landen willen hetzelfde. Wij hoeven dus alleen maar in de rij aan te sluiten.

Falcon schreef op zaterdag 17 september 2016 @ 11:02:
De naiviteit om te denken dat een global company even gaat luisteren naar de wensen van ons AIVD.

Ja maar Whatsapp komt uit de VS, dus moet zich houden aan de Patriot Act. AIVD is het schoothondje/bff van de NSA, dus die zouden er echt wel aan moeten kunnen komen als dat nodig is.

Verwijderd schreef op zaterdag 17 september 2016 @ 11:04:

Ja. Gezien het feit dat de kans op overlijden door een aanslag nog altijd kleiner is dan de kans op overlijden door een blikseminslag loop ik dat risico met plezier, als dat mij mijn privacy teruggeeft.

Denk je ook dat de kans op overlijden door een aanslag kleiner is dan de kans op overlijden door een inbreuk op je privacy?

Hoeveel mensen komen er in Nederland trouwens jaarlijks om door blikseminslagen?

[ Voor 8% gewijzigd door downtime op 17-09-2016 11:14 ]

downtime schreef op zaterdag 17 september 2016 @ 11:09:
[...]

Denk je ook dat de kans op overlijden door een aanslag kleiner is dan de kans op overlijden door een inbreuk op je privacy?

Als ik de miljoenen joden mee tel die overleden zijn omdat ze het geen probleem vonden hun geloofsovertuiging ( informatie over zichzelf, ergo, privacy) op te geven bij de overheid? Ja, dan denk ik dat zeker.

En sowieso. Ik leef liever kort met heel veel privacy dan lang zonder privacy.

downtime schreef op zaterdag 17 september 2016 @ 11:09:
[...]

Denk je ook dat de kans op overlijden door een aanslag kleiner is dan de kans op overlijden door een inbreuk op je privacy?

Klopt ja dat je eerder kan overlijden door een aanslag dan door een inbreuk op je privacy.
Een terroristische aanslag is een fysieke daad. Logisch toch?
Een telefoon tap, of een digitaal sleepnet kan iemand niet vermoorden.

Ik snap sowieso niet waarom veiligheidsdiensten zoveel moeite doen, want dit is iets wat je niet kan winnen, Als WhatsApp inderdaad de sleutel geeft, al gebeurt dat niet zomaar, maar, dan gaan de "terroristen" wel naar een andere, nog wel encrypted ding.

Dan zullen de geheime diensten ook die willen inzien, misschien gebeurt dat, nou, dan stapt men gewoon weer over naar iets wat nog sterker encrypted is.

Tenzij....

* RobinHood zet aluhoedje op zijn hoofd

Het hen helemaal niet om de terroristen te doen is, want de gewone burger gaat echt niet overstappen naar iets anders omdat de AIVD misschien wel meeleest.

mark184 schreef op zaterdag 17 september 2016 @ 11:12:
[...]


Klopt ja dat je eerder kan overlijden door een aanslag dan door een inbreuk op je privacy.
Een terroristische aanslag is een fysieke daad. Logisch toch?
Een telefoon tap, of een digitaal sleepnet kan iemand niet vermoorden.

Precies wat ik bedoel. Verlies van privacy is niet plezierig maar je gaat er ook niet dood aan. En hoe privacygevoelig zijn die WhatsApp berichtjes nou echt?

downtime schreef op zaterdag 17 september 2016 @ 11:16:
[...]

Precies wat ik bedoel. Verlies van privacy is niet plezierig maar je gaat er ook niet dood aan. En hoe privacygevoelig zijn die WhatsApp berichtjes nou echt?

Heel erg. Want het gaat jou en de overheid niks aan wat ik met wie communiceer. Ik doe niks verkeerd, dus heb je er ook niks mee te maken!

RobinHood schreef op zaterdag 17 september 2016 @ 11:15:

Het hen helemaal niet om de terroristen te doen is, want de gewone burger gaat echt niet overstappen naar iets anders omdat de AIVD misschien wel meeleest.

Het gaat clubs als de AIVD er meer om dat ze zich willen vrijpleiten als er toch een aanslag is. Dan kunnen ze tenminste zeggen dat het niet aan hun lag want zij hebben op tijd aangegeven dat ze meer konden doen met meer bevoegdheden. Zo leggen ze de zwarte piet alvast bij de politiek en uiteindelijk de burger zelf.

Ik vind bescherming van privacy ook uitermate belangrijk, maar zouden mensen die privacy als hoogste doel hebben, dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?

Wat een drogreden. Als je er bij betrokken bent mag/hoeft niet van iemand verwacht te worden dat deze er rationeel over oordeelt. Rechters houden zich buiten zaken waar ze bij betrokken zijn, en als vermoed wordt dat dit toch het geval is kan een rechter gewraakt worden. En zo hoort het.

downtime schreef op zaterdag 17 september 2016 @ 11:19:
[...]

Het gaat clubs als de AIVD er meer om dat ze zich willen vrijpleiten als er toch een aanslag is. Dan kunnen ze tenminste zeggen dat het niet aan hun lag want zij hebben op tijd aangegeven dat ze meer konden doen met meer bevoegdheden. Zo leggen ze de zwarte piet alvast bij de politiek en uiteindelijk de burger zelf.

Helemaal mee eens. Echter hebben inlichtingendiensten hebben al laten zien dat ze niet goed genoeg functioneren om alles te voorkomen. Aanslagen in Frankrijk zijn gepleegd waarbij de terroristen zonder versleuteling communiceerden (via SMS). En toch zijn ze niet gestopt. Maar daar hoor je niemand over. Ook niet in de politiek.

downtime schreef op zaterdag 17 september 2016 @ 11:16:
[...]

Precies wat ik bedoel. Verlies van privacy is niet plezierig maar je gaat er ook niet dood aan. En hoe privacygevoelig zijn die WhatsApp berichtjes nou echt?

Okee, scenario: jij gaat, als rasechte rijke man, CEO van een vermogensbeheerder, vreemd met je blonde, 20-jaar jongere buurvrouw. Je stuurt d'r een appje: "Hee schat, m'n vrouw is op zakenreis. Gaan we nog ganzenborden in bed? "

Overheid kijkt mee, want jij bent CEO van een groot bedrijf, en omdat ze het kunnen. Een overijverige ambtenaar bekijkt je gesprekken.

De dag erop krijg jij een mail: "Ha downtime, mijn naam is X de ambtenaar. We zagen dat je vreemd ging. Geen enkel probleem! We zullen niks tegen je vrouw zeggen, maar dan moet je ons wel even een bestand aanleveren van de namen, adressen en budgetten van je klanten. Da's geen probleem toch, kerel?"

Lijkt vergezocht, of niet? Oh wacht, medewerkers van de NSA hebben al toegegeven hun partners te bespioneren...

Het is een hellend vlak waar we vooral niet aan toe moeten geven.

Daarbij heeft de overheid gewoon geen flikker te maken met wat ik wel of niet doe.

Dan nog even het "maar-ik-heb-niets-te-verbergen-" argument: ik heb helemaal niets te verbergen, en dat is exact de reden dat niemand het recht zou moeten hebben om mee te kijken. Immers, ik ben een brave burger, dus waarom zouden ze mee moeten kijken? Willen ze dat wel, dan wantrouwen ze me blijkbaar al voordat ik iets heb misdaan. En hebben we in Nederland niet de aanname van onschuld? Onschuldig totdat het tegendeel bewezen is?

Daarbij, onze vrienden bij de overheid, zoals de AIVD, doen angstvallig veel moeite om hun werkzaamheden geheim te houden. Dan moeten ze wel iets te verbergen hebben, toch? Want als je niets te verbergen hebt, dan mag iedereen gewoon meekijken, toch? Oh ja...

Feit is gewoon dat iedereen privacy nodig heeft, dat privacy een groot deel van je vrijheid uit maakt, dat niemand dat zou mogen schenden, en dat we dit niet moeten laten gebeuren omdat het gigantisch gevaarlijk is, om nog maar niet te spreken over het feit dat niemand er een reet mee te maken heeft wat ik doe.

Jammer, dat de AIVD hier op deze manier in staat. Ik persoonlijk zit erover te denken om al mijn chatverkeer over Matrix te laten gaan lopen. Versleuteld, decentraal, good luck aivd/nsa/fbi.
Niet dat ik wat 'te verbergen' heb. Dat is het punt ook. Ik doe niets fout, dan is er toch geen reden om me af te tappen?
Over zijn uiteindelijke argument 'Ik vind bescherming van privacy ook uitermate belangrijk, maar zouden mensen die privacy als hoogste doel hebben, dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag' kan ik alleen maar mijn hoofd schudden, want hij weet net zo goed als iedereen die een beetje nadenkt dat de echte grote jongens (die uiteindelijk de aanslagen plannen) echt niet stoppen met het plannen (en uitvoeren) van aanslagen. Laat ze AIVD eerst maar eens bewijzen dat algemene surveillance zin heeft. Ik vrees echter voor ze dat het minder zin heeft dan ze willen.
Helaas begint Nineteen Eighty Four steeds meer werkelijkheid te worden.

downtime schreef op zaterdag 17 september 2016 @ 11:16:
[...]

Precies wat ik bedoel. Verlies van privacy is niet plezierig maar je gaat er ook niet dood aan. En hoe privacygevoelig zijn die WhatsApp berichtjes nou echt?

Dat wisselt. Dat ik een halfje wit moeten kopen is inderdaad niet heel belangrijk, tenzij het een codewoord is dat ik een halve kilo C4 moet gebruiken, maar ja, soms gaat het ook over serieuze dingen, die ik lekker tussen mij en het andere persoon wil houden. En ja, WhatsApp is daar al niet het meest geweldige medium in dankzij Facebook, maar ik heb niemand aan Telegram kunnen krijgen.

Mensen hebben altijd al behoefte gehad aan privacy. Waarom hebben we gordijntjes bij pashokjes? Een deur met slot op de WC? Een deur op je slaapkamer? Waarom zal je bepaalde dingen alleen tegen een bepaald iemand zeggen? Waarom is het bewaren van geheimen in een vriendschap zo belangrijk? Waarom fluisteren we soms? Waarom slapen kinderen op hun eigen kamer en niet tot ze uit huis gaan bij hun ouders in bed? Waarom fap je niet gewoon midden op straat?

Zelfs een hond heeft privacy nodig: zijn eigen plaats waar je hem niks hoort te doen, omdat dat van je hond is.

En het is zelfs een recht volgens onze grondwet.

Maar wat je koopt in een winkel zegt ook al veel over jou. Daarom verzamelen winkels als de AH zoveel koopgedrag door middel van de bonuskaart. Ze bieden je als klant voordelen met persoonlijke aanbiedingen, maar uiteindelijk is het doel natuurlijk hun eigen gewin.

Verwijderd schreef op zaterdag 17 september 2016 @ 11:27:
[...]

Okee, scenario: jij gaat, als rasechte rijke man, CEO van een vermogensbeheerder, vreemd met je blonde, 20-jaar jongere buurvrouw. Je stuurt d'r een appje: "Hee schat, m'n vrouw is op zakenreis. Gaan we nog ganzenborden in bed? "

Overheid kijkt mee, want jij bent CEO van een groot bedrijf, en omdat ze het kunnen. Een overijverige ambtenaar bekijkt je gesprekken.

Het probleem van die CEO is niet wat hij schrijft maar wat hij doet. Als je potentieel chantabel bent dan kun je maar beter niet vreemd gaan. Immers, die blonde 20 jaar jongere buurvrouw heeft allang uitgezocht wat het oplevert als ze haar verhaal straks aan de Telegraaf verkoopt.

Vreemdgaan is niet verboden, maar een wat beter voorbeeld: Wat nou als je naakt foto's naar je man/vrouw/partner stuurt? Als een dients die in handen krijgt ben je ook te chanteren. Dit soort data kan je leven ruineren. Laat staan dat je nog iets kan betekenen in de politiek.

downtime schreef op zaterdag 17 september 2016 @ 11:38:
[...]

Het probleem van die CEO is niet wat hij schrijft maar wat hij doet. Als je potentieel chantabel bent dan kun je maar beter niet vreemd gaan. Immers, die blonde 20 jaar jongere buurvrouw heeft allang uitgezocht wat het oplevert als ze haar verhaal straks aan de Telegraaf verkoopt.

Dus omdat iemand zich in een positie plaatst waar hij mogelijk gechanteerd zou kunnen worden is het acceptabel dat hij door een overheid gechanteerd wordt? Dat moeten we maar als normaal zien ofzo? Strak plan!

Overigens gaat je vergelijking niet op, want ons aller buurvrouw wil alleen maar geld zien. De AIVD wil in deze informatie zien die veel meer verstrekkende gevolgen heeft dan wat geld.

Feit is gewoon dat als je inlichtingendiensten hun gang laat gaan zonder ze te controleren dat ze zichzelf meer macht zullen geven dan dat ze zouden mogen hebben. Kijk naar de NSA, daar is het al te laat. Laten we dat nu hier niet ook laten gebeuren.

Tk55 schreef op zaterdag 17 september 2016 @ 11:41:
Vreemdgaan is niet verboden, maar een wat beter voorbeeld: Wat nou als je naakt foto's naar je man/vrouw/partner stuurt? Als een dients die in handen krijgt ben je ook te chanteren. Dit soort data kan je leven ruineren. Laat staan dat je nog iets kan betekenen in de politiek.

Exact. Over naaktfoto's gesproken: http://www.nytimes.com/20...os-often-shared.html?_r=0

En dat is dus wat er gebeurt zonder burgers die kwaad worden, zonder controles, en wanneer we ons allemaal laten inpakken door FUD.

[ Voor 24% gewijzigd door Verwijderd op 17-09-2016 11:42 ]

aeTIos schreef op zaterdag 17 september 2016 @ 11:27:
Jammer, dat de AIVD hier op deze manier in staat. Ik persoonlijk zit erover te denken om al mijn chatverkeer over Matrix te laten gaan lopen. Versleuteld, decentraal, good luck aivd/nsa/fbi.
Niet dat ik wat 'te verbergen' heb. Dat is het punt ook. Ik doe niets fout, dan is er toch geen reden om me af te tappen?

Maar als je niks te verbergen hebt, dan hoef je je toch ook geen zorgen te maken over de kans om afgetapt te worden? We moeten af van het idee dat we niets te verbergen hebben. Immers: je wordt alleen al actief aangespoord om pincodes en wachtwoorden te verbergen, óók door de overheid. We verbergen allemaal een hoop zaken. Daar is niets mis mee.

Maar ze komen er natuurlijk niet achter of jij wel of niet iets wil uithalen zonder je af te luisteren. Men wil voorkomen dat een terugkeerder uit Syrie hier een aanslag pleegt bijvoorbeeld. Als zo iemand met een ander met dezelfde ideeen kan samenzweren via versleutelde communicatie. Maarja, daar hebben ze even niks voor op het moment.

Ik vind dit maar lastig. Ik snap dat je in bepaalde situaties moet kunnen tappen om iets ernstigs te voorkomen (helaas) maar ik heb een enorme hekel aan sleepnetten. Maargoed, ook voor gericht tappen moet er dus blijkbaar iets gebeuren. De vraag is: wat?

[ Voor 29% gewijzigd door Cyphax op 17-09-2016 11:58 ]

Verwijderd schreef op zaterdag 17 september 2016 @ 11:41:
[...]

Dus omdat iemand zich in een positie plaatst waar hij mogelijk gechanteerd zou kunnen worden is het acceptabel dat hij door een overheid gechanteerd wordt? Dat moeten we maar als normaal zien ofzo? Strak plan!

Nee, maar het probleem dat hij chantabel is, lost ie niet op met encrypted berichten. Zoals die dame fysiek naar zijn bed moet komen, en er ook wel andere manieren zijn om daar achter te komen, loopt ie hoe dan ook risico. De oplossing is niet encrypted berichtenverkeer maar niet vreemd gaan.

downtime schreef op zaterdag 17 september 2016 @ 11:49:
[...]

Nee, maar het probleem dat hij chantabel is, lost ie niet op met encrypted berichten. Zoals die dame fysiek naar zijn bed moet komen, en er ook wel andere manieren zijn om daar achter te komen, loopt ie hoe dan ook risico. De oplossing is niet encrypted berichtenverkeer maar niet vreemd gaan.

Je snapt het punt duidelijk niet. Het gaat hier niet om de vreemdgaande man, het gaat hier om wat dit representeert. Dit representeert namelijk een mogelijkheid voor de AIVD en daarmee de overheid om mensen te chanteren en daarmee zichzelf meer macht toe te dienen. Nu zou de overheid zichzelf daarin moeten controleren, maar om de een of andere reden heb ik daar niet zo veel vertrouwen in. Want misschien gaat de ambtenaar die gaat over de controle van dit soort zaken ook wel vreemd. En dan kan hij, als de AIVD daarom vraagt, wel even een oogje toeknijpen toch? Want ja, hij zou niet willen dat zijn vrouw erachter kwam dat hij zijn buurvrouw iets te leuk vindt, toch?

In dit voorbeeld is het een vreemdgaande man, de volgende keer ben jij het omdat je iets verkeerds gezegd hebt over Rutte op Whatsapp. Nogmaals, dit is gewoon een levensgevaarlijk hellend vlak. En als we dit willen voorkomen moeten we daar nu mee beginnen, en niet pas wanneer het al te laat is.

[ Voor 11% gewijzigd door Verwijderd op 17-09-2016 11:54 ]

Verwijderd schreef op zaterdag 17 september 2016 @ 11:12:
[...]

Als ik de miljoenen joden mee tel die overleden zijn omdat ze het geen probleem vonden hun geloofsovertuiging ( informatie over zichzelf, ergo, privacy) op te geven bij de overheid? Ja, dan denk ik dat zeker.

En omdat de encryptie van de Duitse marine te kraken was zijn er ook miljoenen mensen gered van de Nazi's.

Verwijderd schreef op zaterdag 17 september 2016 @ 11:52:
[...]

Je snapt het punt duidelijk niet. Het gaat hier niet om de vreemdgaande man, het gaat hier om wat dit representeert. Dit representeert namelijk een mogelijkheid voor de AIVD en daarmee de overheid om mensen te chanteren en daarmee zichzelf meer macht toe te dienen. Nu zou de overheid zichzelf daarin moeten controleren, maar om de een of andere reden heb ik daar niet zo veel vertrouwen in. Want misschien gaat de ambtenaar die gaat over de controle van dit soort zaken ook wel vreemd. En dan kan hij, als de AIVD daarom vraagt, wel even een oogje toeknijpen toch? Want ja, hij zou niet willen dat zijn vrouw erachter kwam dat hij zijn buurvrouw iets te leuk vindt, toch?

In dit voorbeeld is het een vreemdgaande man, de volgende keer ben jij het omdat je iets verkeerds gezegd hebt over Rutte op Whatsapp. Nogmaals, dit is gewoon een levensgevaarlijk hellend vlak. En als we dit willen voorkomen moeten we daar nu mee beginnen, en niet pas wanneer het al te laat is.

Er is ook iets als ethiek en integriteit. Wat jij nu schrijft geeft expliciet aan dat ik dus niet te vertrouwen ben omdat ik toegang kan hebben tot, gehad heb tot, ga hebben tot, zeer gevoelige informatie over medeburgers.

Jij zegt dus dat IK een onbetrouwbaar persoon ben. Ik voel mij hierdoor best wel aangevallen en zwaar beledigd. En ondanks dat zal ik mij integer en ethisch blijven gedragen.

Jouw teksten zijn echter dermate dat ik me af vraag of jij ooit de integriteit en ethiek kan benaderen wat ik in 1 pink heb.

IJzerlijm schreef op zaterdag 17 september 2016 @ 12:02:
[...]


En omdat de encryptie van de Duitse marine te kraken was zijn er ook miljoenen mensen gered van de Nazi's.

Andere zijden van dezelfde medaille. Omdat we auto's hebben kunnen mensen naar hun werk komen en met een inkomen hun gezin onderhouden. Omdat we auto's rijden vallen er echter ook slachtoffers. Het één krijg je niet zonder het ander.

Wim-Bart schreef op zaterdag 17 september 2016 @ 12:03:
[...]


Er is ook iets als ethiek en integriteit. Wat jij nu schrijft geeft expliciet aan dat ik dus niet te vertrouwen ben omdat ik toegang kan hebben tot, gehad heb tot, ga hebben tot, zeer gevoelige informatie over medeburgers.

Jij zegt dus dat IK een onbetrouwbaar persoon ben. Ik voel mij hierdoor best wel aangevallen en zwaar beledigd. En ondanks dat zal ik mij integer en ethisch blijven gedragen.

Jouw teksten zijn echter dermate dat ik me af vraag of jij ooit de integriteit en ethiek kan benaderen wat ik in 1 pink heb.

Ik ken je niet, dus waarom zou ik je vertrouwen? Zeker als jij over zeer gevoelige informatie gaat van anderen dan is gezonde scepsis meer dan op zijn plaats.

Maar goed, het moet een geweldig gevoel zijn om zo zeker van je eigen perfectie te zijn op het vlak van integriteit en ethiek. Ik durf daar niet zo zeker over te zijn.

Overigens heb ik natuurlijk nooit specifiek jouw naam genoemd, maar zoals gezegd, wanneer jij over zeer gevoelige informatie gaat, dan vind ik het niet meer dan normaal om sceptisch te zijn over of jij wel of niet te vertrouwen bent. Geef mensen te veel vertrouwen in combinatie met macht en ze zullen het misbruiken. Maar goed, dat zal ook wat van doen hebben met het wereldbeeld wat men heeft, wat weer voor iedereen anders is.

Dat is overigens niet om te zeggen dat ik niemand vertrouw. Er zijn zeer zeker mensen die ik vertrouw. Echter zijn lang niet alle mensen te vertrouwen, en die mensen kunnen zo maar eens op een positie zitten waar dat erg gevaarlijk is. En omdat dat een grote invloed kan hebben op mijn leven neem ik dan liever het zekere voor het onzekere.

[ Voor 11% gewijzigd door Verwijderd op 17-09-2016 12:10 ]

Wim-Bart schreef op zaterdag 17 september 2016 @ 12:03:
[...]


Er is ook iets als ethiek en integriteit. Wat jij nu schrijft geeft expliciet aan dat ik dus niet te vertrouwen ben omdat ik toegang kan hebben tot, gehad heb tot, ga hebben tot, zeer gevoelige informatie over medeburgers.

Dat is toch ook zo? Een willekeurig iemand op een forum vertrouwen, waarom zou iemand dat in hemelsnaam doen? Betrouwbaarheid is niet absoluut, waar ik mijn vader vertrouw (en als het even zo uitkomt, wel een pincode kan vertellen), verwacht ik totaal niet dat iemand die hem niet kent dat ook doet. Voor mij betrouwbaar want bekend, voor een willekeurig persoon niet.

Er is een reden dat er strenge regels zijn over het verwerken van persoonlijke informatie. Dat geldt ook voor Henkie ook al vindt iedereen die hem kent Henkie een vrome ridder. Geen toegang tot persoonlijke informatie, tenzij er wel een hele goede reden is. We gaan geen regels maken voor specifieke personen, we stellen alleen algemeen regels op.

Jij zegt dus dat IK een onbetrouwbaar persoon ben. Ik voel mij hierdoor best wel aangevallen en zwaar beledigd.

Dat is jouw probleem, laten we daar geen regels op gaan baseren. Dat hebben we al te veel, de standaard 'maar de kinderporno dan'-emoties waarmee alle rationele discussie van tafel wordt geveegd.

Jouw teksten zijn echter dermate dat ik me af vraag of jij ooit de integriteit en ethiek kan benaderen wat ik in 1 pink heb.

Als je verwacht dat wij jou vertrouwen omdat jij dat zegt is dit lege retoriek.

[ Voor 54% gewijzigd door bwerg op 17-09-2016 12:23 ]

Verwijderd schreef op zaterdag 17 september 2016 @ 12:08:
[...]

Andere zijden van dezelfde medaille. Omdat we auto's hebben kunnen mensen naar hun werk komen en met een inkomen hun gezin onderhouden. Omdat we auto's rijden vallen er echter ook slachtoffers. Het één krijg je niet zonder het ander.


[...]

Ik ken je niet, dus waarom zou ik je vertrouwen? Zeker als jij over zeer gevoelige informatie gaat van anderen dan is gezonde scepsis meer dan op zijn plaats.

Maar goed, het moet een geweldig gevoel zijn om zo zeker van je eigen perfectie te zijn op het vlak van integriteit en ethiek. Ik durf daar niet zo zeker over te zijn.

Overigens heb ik natuurlijk nooit specifiek jouw naam genoemd, maar zoals gezegd, wanneer jij over zeer gevoelige informatie gaat, dan vind ik het niet meer dan normaal om sceptisch te zijn over of jij wel of niet te vertrouwen bent. Geef mensen te veel vertrouwen in combinatie met macht en ze zullen het misbruiken. Maar goed, dat zal ook wat van doen hebben met het wereldbeeld wat men heeft, wat weer voor iedereen anders is.

Waar het mij om gaat is dat we een rechtstaat hebben waarin bepaalde rollen zijn toegewezen aan overheid en onderdelen van de overheid. Een zekere scepsis is op zijn plaats maar aan de andere kant komen we er niet zonder vertrouwen.

Ik besef mij ter degen dat er in het verleden, heden en toekomst veel fout is gegaan, gaat en zal gaan en dat er altijd mensen zullen zijn die zwichten voor geld of andere zaken. Alleen het is zo generaliserend om iedereen zo af te spiegelen en het is een regelrechte belediging van mensen die er wel alles aan doen om betrouwbaar en integer te zijn.

Wim-Bart schreef op zaterdag 17 september 2016 @ 12:12:
[...]


Waar het mij om gaat is dat we een rechtstaat hebben waarin bepaalde rollen zijn toegewezen aan overheid en onderdelen van de overheid. Een zekere scepsis is op zijn plaats maar aan de andere kant komen we er niet zonder vertrouwen.

Dat ben ik helemaal met je eens. Je zal toch ergens iemand moeten vertrouwen, anders krijg je niets voor elkaar. Ook vind ik dat wij in Nederland de rechtsstaat uitzonderlijk netjes hebben geimplementeerd in vergelijking met de rest van de wereld. Maar dat is niet zo gekomen omdat we alles maar accepteerden, en dat is reden te meer om kritisch te zijn, zodat we kunnen behouden wat we hebben en het langzaamaan kunnen verbeteren.

Ik besef mij ter degen dat er in het verleden, heden en toekomst veel fout is gegaan, gaat en zal gaan en dat er altijd mensen zullen zijn die zwichten voor geld of andere zaken. Alleen het is zo generaliserend om iedereen zo af te spiegelen en het is een regelrechte belediging van mensen die er wel alles aan doen om betrouwbaar en integer te zijn.

En dat was daadwerkelijk niet mijn bedoeling. Voor mensen die er echt iets aan doen om de juiste keuzes te maken en betrouwbaar te zijn heb ik respect, want dat is niet makkelijk. Als ik je beledigd heb, dan wil ik bij dezen mijn excuses aanbieden.

Maar snap je ook vanaf welke kant ik het zie? Ik bedoel, er is een oceaan aan voorbeelden te vinden van wanneer het verkeerd gegaan is en van wanneer enorm veel mensen daardoor in hun privacy geschonden zijn ( en laat ik privacy nu eens een gigantisch belangrijk vinden. ) En dat is dan alleen nog maar een schending van de privacy. Als we hier niet de vinger aan de pols houden, gaat dat uiteindelijk levens kosten.

Dat is waarom ik er zo voorzichtig mee wil zijn om privacyschending toe te staan. Daarbij heeft de directeur van de AIVD hier eerlijk gezegd gewoon een enorm slap verhaal, om maar even op te topicstart terug te komen. Hij verspreid wat FUD en roept "ja maar terrorisme!" en denkt weg te kunnen komen met massale privacy- ( en daarmee vrijheids-) schendende maatregelen.

De cijfers onderbouwen het echter niet. De noodzaak is er niet, en de AIVD kan of wil niet uitleggen waarom dit dan zo hard nodig zou zijn. Waarschijnlijk omdat het dat niet is. Dus als we ons baseren op de realiteit en niet op een vage angst, dan durf ik te beweren dat er geen enkele reden is om dit te accepteren.

[ Voor 3% gewijzigd door Verwijderd op 17-09-2016 12:20 ]

Wim-Bart schreef op zaterdag 17 september 2016 @ 12:12:
[...]


Waar het mij om gaat is dat we een rechtstaat hebben waarin bepaalde rollen zijn toegewezen aan overheid en onderdelen van de overheid. Een zekere scepsis is op zijn plaats maar aan de andere kant komen we er niet zonder vertrouwen.

Alleen als het nodig is. Het is (zoals bij elke ander maatschappelijk probleem) een belangenafweging: Het risico op privacyinbreuk en mogelijk misbruik, tegenover het risico op aanslagen op de veiligheid. Als je realistisch bent kun je hier nooit een uiterste (totale privacy of totale controle) verwachten, dus waar de optimale middenweg ligt bediscussieer je met argumenten. Met kreten als 'als je zelf slachtoffer wordt piep je wel anders' terwijl je geen concrete cijfers kan geven, is zo iemand totaal niet constructief. Gek hé, dat whatsapp/apple/... daar niet van onder de indruk zijn? Dito als je je beledigd gaat voelen omdat iemand die balans anders ziet. Ik kan mijn ook wel beledigd gaan voelen dat de AIVD in mijn communicatie geïnteresseerd is terwijl ik net zo te vertrouwen ben als jij.

Als we alleen maar boos gaan eisen 'jij moet mij vertrouwen, want ik heb toch het beste met het land voor', dan blijven we gewoon lekker ons eigen ding doen. De AIVD probeert lekker te graven en de mensen thuis blijven gewoon lekker end-to-end encryptie gebruiken. Aangezien die end-to-end-encryptie keihard wint lijkt het me juist voor de AIVD wel handig om een constructievere houding aan te nemen.

[ Voor 20% gewijzigd door bwerg op 17-09-2016 12:27 ]

Wim-Bart schreef op zaterdag 17 september 2016 @ 12:12:
[...]


Waar het mij om gaat is dat we een rechtstaat hebben waarin bepaalde rollen zijn toegewezen aan overheid en onderdelen van de overheid. Een zekere scepsis is op zijn plaats maar aan de andere kant komen we er niet zonder vertrouwen.

Maar het idee van onze rechtstaat is dat je vertrouwen kan hebben in het systeem van checks en balances, zonder dat je specifieke personen of instanties hoeft te vertrouwen. Politie-opsporing wordt gecontroleerd door een onafhankelijke rechter, openbaar bestuur door een gekozen vertegenwoordiging of de bestuursrechter, etc. Dit gebeurd waar mogelijk openbaar, of desnoods met openbaring achteraf.

Het werk van de AIVD maakt dit van nature moeilijk waardoor je extra voorzichtig zou moeten zijn met de macht die je ze geeft. En veiligheidsdiensten in het algemeen hebben niet zo lang geleden natuurlijk laten zien dat ze veel van de mogelijkheden waar ze nu om vragen eigenlijk al lang in een wat grijze situatie toepasten, wat het vertrouwen niet ten goede komt.

Het vervelende is dat een aantal jaar geleden heel duidelijk is geworden dat ook een Westerse overheid niet te vertrouwen is met persoonlijke gegevens.

Of ik wel of niet vreemd ga, dat hoeft de staat alleen te weten als ik de koning ben, maar zolang ik een normale burger ben, hebben ze helemaal niks aan die informatie, dus waarom zouden ze het überhaupt registreren? En als ze het al registreren, waarom slaan ze het dan op?

Dat is waarom ik ook liever encryptie etc. heb. Het is niet alleen dat ze het liefst met een sleepnet over al het dataverkeer gaan opzoek naar wat terrorisme en kinderporno, maar, een flink deel van de bijvangst, van ook-illegale-dingen-doch-niet-AIVD-waardig tot alledaagse, persoonlijke dingen zoals relaties ook gewoon opgeslagen wordt, en waarom? Wat heb je aan dat soort persoonlijke informatie? Is het van staatsbelang om te weten dat 232 mensen in Heerenveen het liefst she-male porn kijken?

Wat ook niet helpt is dat er nooit bewezen wordt dat door die voortdurend krimpende privacy echt meer terroristen [dus niet mogelijk-terroristen, iedereen is immers een mogelijke terrorist] gepakt zijn. Het helpt al helemaal niet als er gemeld wordt dat in Parijs good ol' fashioned SMS werd gebruik.

Dat zou de AIVD wel willen, dat al die encryptie verzwakt wordt. Daar hebben kwaadwillenden ook profijt van, maar dat zegt hij er even niet bij.

'Ik wil van diegenen die een bedreiging vormen de communicatie inzien.

Kan meneer Bertholee dan ook een beschrijving van die bedreiging gaan geven, of moeten we hem maar vertrouwen dat die definitie niet opgerekt gaat worden als het de AIVD of politiek goed uit komt om "tegenstanders" uit te schakelen?

De FBI wilde dat Apple de iPhone van de dader van een aanslag in Californië zou kraken, Apple weigerde omdat daarmee de beveiliging van miljoenen iPhone's gevaar liep. Bertholee heeft weinig begrip voor Apple. 'Zou het oogmerk van Apple moeten zijn dat ze terroristen veilig helpen communiceren?', vraagt hij zich af.

Dus meneer Bertholee heeft er geen probleem mee om miljoenen deuren open te zetten, omdat er een zeer kleine groep is die zich niet kan gedragen?

In het interview zegt Bertholee dat de dreiging in Nederland 'nog nooit zo groot is geweest.' Concrete informatie over aantallen potentiële aanslagplegers of over verijdelde aanslagen wil hij niet geven.

Maar we moeten hem dus wel vertrouwen dat het zo is? Ik dacht het dus even niet.

Je mag je afvragen of het hele gebeuren omtrent privacy wel te vertrouwen is. Zoveel is er niet aan de hand. Mooie poppenkast sinds 9/11.

Ik heb ook wat opmerkingen over de opmerkingen van deze AIVD bobo.

Dan moet je als regering ook accepteren dat we niet meer bij de communicatie van terroristen kunnen.

Juist. Net zoals de regering accepteert dat ze niet bij iedereen thuis camera's kan gaan ophangen.

Het debat over encryptie is relevant geworden doordat technologiebedrijven sterkere encryptie zijn gaan gebruiken, zoals WhatsApp onlangs.

Ja, waarom zijn techbedrijven toch ineens massaal op encryptie gaan inzetten? Oh ja...

Zou het oogmerk van Apple moeten zijn dat ze terroristen veilig helpen communiceren?

Vervang "Apple" door "de wegbeheerder" en "communiceren" door "verplaatsen" en zie wat een bullshit dat argument is.

Ik vind bescherming van privacy ook uitermate belangrijk

Blijkbaar vind je dat helemaal niet belangrijk.

maar zouden mensen die privacy als hoogste doel hebben, dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?

Ja, dat is de prijs van vrijheid. Als ik slachtoffer word van een verkeersongeluk ga ik toch ook niet roepen dat wegen moeten worden verboden?

In het interview zegt Bertholee dat de dreiging in Nederland 'nog nooit zo groot is geweest.' Concrete informatie over aantallen potentiële aanslagplegers of over verijdelde aanslagen wil hij niet geven.

Dat noemen we FUD. Ik geloof je gewoon niet. De wereld is nog nooit zo veilig geweest, mafkees!

[ Voor 22% gewijzigd door Verwijderd op 17-09-2016 13:13 ]

Dan kan je je ook nog afvragen of, wanneer dit allemaal in werking zou zijn, wij mee zouden mogen lezen met alle communicatie van de overheid. Ik bedoel, ze hebben ten slotte niets te verbergen, dus daar zou niets op tegen zijn toch? Toch?

Transportman schreef op zaterdag 17 september 2016 @ 12:39:


Dus meneer Bertholee heeft er geen probleem mee om miljoenen deuren open te zetten, omdat er een zeer kleine groep is die zich niet kan gedragen?

De iPhone is uiteindelijk toch nog wel gekraakt. Zijn toen alle iPhones van de wereld ook meteen gekraakt ? Natuurlijk niet. Recent zijn ook de PGP phones van een stelletje huurmoordenaars hier in Nederland gekraakt door het NFI. Wie is er precies toen slechter van geworden ?

Falcon schreef op zaterdag 17 september 2016 @ 11:02:
De naiviteit om te denken dat een global company even gaat luisteren naar de wensen van ons AIVD.

Het is natuurlijk niet de AIVD alleen, zowel de VS als de EU willen dit.

Nu ook op de frontpage:
nieuws: AIVD wil encryptie in apps als WhatsApp en Telegram beperken

IJzerlijm schreef op zaterdag 17 september 2016 @ 13:12:
[...]


De iPhone is uiteindelijk toch nog wel gekraakt. Zijn toen alle iPhones van de wereld ook meteen gekraakt ? Natuurlijk niet. Recent zijn ook de PGP phones van een stelletje huurmoordenaars hier in Nederland gekraakt door het NFI. Wie is er precies toen slechter van geworden ?

Maar we weten niet hoe de iPhone uiteindelijk gekraakt is. Het lek staat dus mogelijk nog open, en daarmee kan niet alleen de FBI gebruik maken van dat lek, maar ook anderen die het lek toevallig vinden. Hetzelfde geldt voor de PGP phones, het lek wordt niet bekend gemaakt en staat dus mogelijk nog open, waarmee iedereen die achter het lek komt er misbruik van kan maken, ten koste van iedereen die dus zo een telefoon heeft. Die worden er dus wel slechter van.

Dan is het nog wel afhankelijk van wat voor lekken het zijn, hoe makkelijk die te misbruiken zijn, maar vermoedelijk gaat het in beide gevallen om lekken waarbij al fysieke toegang moet zijn tot het apparaat. Dat beperkt de mogelijkheden tot misbruik al, maar maakt de situatie ook anders dan wat deze man van de AIVD nu precies wilt.

En daarnaast wilde de FBI juist een master key om overal naar binnen te kunnen, zie ook een nieuwsbericht van eerder deze week. Dat maakt het beter te vergelijken met wat deze man van de AIVD nu precies wilt, namelijk een mogelijkheid om overal naar binnen te kunnen komen.

Cyphax schreef op zaterdag 17 september 2016 @ 11:41:
[...]

Maar als je niks te verbergen hebt, dan hoef je je toch ook geen zorgen te maken over de kans om afgetapt te worden? We moeten af van het idee dat we niets te verbergen hebben. Immers: je wordt alleen al actief aangespoord om pincodes en wachtwoorden te verbergen, óók door de overheid. We verbergen allemaal een hoop zaken. Daar is niets mis mee.

Maar ze komen er natuurlijk niet achter of jij wel of niet iets wil uithalen zonder je af te luisteren. Men wil voorkomen dat een terugkeerder uit Syrie hier een aanslag pleegt bijvoorbeeld. Als zo iemand met een ander met dezelfde ideeen kan samenzweren via versleutelde communicatie. Maarja, daar hebben ze even niks voor op het moment.

Ik vind dit maar lastig. Ik snap dat je in bepaalde situaties moet kunnen tappen om iets ernstigs te voorkomen (helaas) maar ik heb een enorme hekel aan sleepnetten. Maargoed, ook voor gericht tappen moet er dus blijkbaar iets gebeuren. De vraag is: wat?

Ik ben het met je eens, ik ben ook niet tegen het afluisteren van verdachte personen. Ik houd echter net als jij niet van sleepnetten. Het is een lastig dilemma, maar ik heb denk ik liever dat er een paar mannetjes ongedetecteerd blijven dan dat al mijn verkeer gedecrypt kan worden. Waar stoppen we namelijk met decrypten? Willen we straks backdoors bij banken om te kijken of 'verdachte' types misschien geld binnenkrijgen of verzenden naar schimmige organisaties? Zoals al eerder in deze thread genoemd is, is het niet mogelijk een beetje encryptie hebben. Een encryptie met een backdoor (waar de AIVD eigenlijk om vraagt) is geen encryptie maar een beveiligingsrisico, waar ook bijvoorbeeld hackers gebruik van kunnen maken. 100% encryptie gaat bij mij voor alles.

Om even terug te komen op jouw punt dat het niet zoveel uitmaakt als ik afgetapt kan worden, omdat ik niets te verbergen heb: Ik ben geneigd je gelijk te geven. Ik heb niets te vrezen, en als ze mijn Telegram aftappen komen ze vooral heel veel geeky geklets en animeplaatjes tegen. Het probleem vind ik dat er geen duidelijke grens op het tappen zit (of: de AIVD geeft niet aan in hoe ver ze willen gaan). Gaan ze alleen mensen die al verdacht worden afluisteren? Of gaan ze ook periodiek mijn Telegramgeschiedenis doorlezen om te kijken of ik geen gekke dingen doe? Misschien op dit moment niet. Maar met een backdoor staat de veiligheidsdiensten niets in de weg om al het whatsapp/telegramverkeer af te tappen en ergens op te slaan 'voor de nationale veiligheid', of 'om radicaliserende patronen op te sporen'. Ik chargeer wellicht een beetje, maar ik wil voorkomen dat dit scenario ook maar een kleine kans heeft te gebeuren.

Kort samengevat: Ik kan weinig bezwaar inbrengen tegen het monitoren van verdachte personen. Dat gebeurt ook al, er mogen (volgens mij met toestemming vd OVJ) taps worden gelegd op telefoons, enz. Maar een ingang als dit op iets wat eigenlijk toch 100% prive moet zijn (end to end encryptie) heeft een grote kans om snel een hellend vlak te worden.

Heeft toch geen nut met of zonder encryptie komen de aanslagen toch wel, eenigste die ze pakken zijn zoals altijd de gewone burgers die maar alles moet inleveren op privacy gebied.

Daarbij is dood door aanslag zo klein dat je nog eerder omkomt door auto ongeluk dan een aanslag, of zoals hier boven ergens gezegt is word je nog sneller gedood door bliksem dan aanslag.

Verwijderd schreef op zaterdag 17 september 2016 @ 12:08:
Geef mensen te veel vertrouwen in combinatie met macht en ze zullen het misbruiken.

Geef mensen etc. etc. en de kans op misbruik neemt toe. Hoeveel misbruik er daadwerkelijk plaatsvindt hangt van een heleboel dingen af.

Overigens stoor ik me wel aan de baas van de AIVD, want het is weer de zoveelste vraag om inzage in communicatie tussen willekeurige burgers toe te staan. Dit is om diverse redenen niet wenselijk:

- Enorme berg info wat €€€ en tijd kost om te analyseren
- Is een gevonden patroon een aanwijzing voor illegale dingen of niet?
- Gesofisticeerde criminelen/terroristen zullen bepaalde communicatiemediums vermijden of op minder voor de hand liggende manieren gebruiken

Persoonlijk ben ik trouwens niet tegen gericht onderzoek waarbij ICT wordt gebruikt. Maar dan wel op basis van een officieel vermoeden, en met uiteindelijk openbare informatie van bepaalde statistieken (hoe vaak, categorie misdrijven, lengte/hoeveelheid data). Er moet verantwoordelijkheid worden afgelegd, heel simpel.

-edit-

Goh, de twitter van Bertholee staat op "protected".

[ Voor 4% gewijzigd door TNW op 17-09-2016 19:21 ]

TNW schreef op zaterdag 17 september 2016 @ 19:14:
[...]


Geef mensen etc. etc. en de kans op misbruik neemt toe. Hoeveel misbruik er daadwerkelijk plaatsvindt hangt van een heleboel dingen af.

Dat is op zich waar, maar moeten we dat risico willen nemen?

Overigens stoor ik me wel aan de baas van de AIVD, want het is weer de zoveelste vraag om inzage in communicatie tussen willekeurige burgers toe te staan. Dit is om diverse redenen niet wenselijk:

- Enorme berg info wat €€€ en tijd kost om te analyseren
- Is een gevonden patroon een aanwijzing voor illegale dingen of niet?
- Gesofisticeerde criminelen/terroristen zullen bepaalde communicatiemediums vermijden of op minder voor de hand liggende manieren gebruiken

Persoonlijk ben ik trouwens niet tegen gericht onderzoek waarbij ICT wordt gebruikt. Maar dan wel op basis van een officieel vermoeden, en met uiteindelijk openbare informatie van bepaalde statistieken (hoe vaak, categorie misdrijven, lengte/hoeveelheid data). Er moet verantwoordelijkheid worden afgelegd, heel simpel.

-edit-

Goh, de twitter van Bertholee staat op "protected".

Nu ben ik persoonlijk van mening dat encryptie nooit in gevaar zou moeten worden gebracht. Maar verder eens. ICT mag best gebruikt worden bij onderzoeken, maar onderbouw het dan eerst met cijfers en staaf achteraf aan de cijfers of het ook daadwerkelijk oplevert waar het voor ingezet werd.

En zoals je zegt, een terrorist zal niet bang zijn om de wet te overtreden als encryptie verboden zou zijn.

Het zou een goede zaak zijn als de AIVD mee kan kijken in zaken zoals whatsapp, telegram etc. Enige nadeel is dat de russen, de chinezen maar vooral de amerikanen dan ook alles kunnen inzien. Desondanks ben ik een groot voorstander van geheime diensten en ben dan ook van mening dat de geheime diensten hun werk zo goed mogelijk moeten kunnen doen. (Het liefst zou ik zelf geheim agent worden, echter vrees ik dat ik niet welkom ben bij de AIVD. Jammer.)

downtime schreef op zaterdag 17 september 2016 @ 11:49:
[...]

Nee, maar het probleem dat hij chantabel is, lost ie niet op met encrypted berichten. Zoals die dame fysiek naar zijn bed moet komen, en er ook wel andere manieren zijn om daar achter te komen, loopt ie hoe dan ook risico. De oplossing is niet encrypted berichtenverkeer maar niet vreemd gaan.

Welkom bij de mensheid. Zo vreemd als het misschien klinkt, maar hij heeft de vrijheid om keuzes te maken. Dat kunnen goede keuzes zijn, maar ook slechte. Het een gaat niet zonder het andere. Dat er meerdere methodes zijn om daar op subversieve wijze gebruik van te maken is reden noch excuus om het als argument te stellen ten gunste van blanket profiling en andere methodes van sigint (laten we eerlijk zijn, bronnen en stromen worden altijd gekoppeld voor analyses, dat is het geval voor elk focus punt van inlichtingenwerk).

Om even als voorbeeld scherp te stellen: social engineering is een geldig en gemandateerd stuk instrumentatie van inlichtingenwerk, zowel voor instanties en organisaties met mandaat als zonder - moraliteit heeft daar niets mee te maken, en deze vlieger gaat aan alle kanten van elk hel op (laten we eerlijk zijn, inlichtingendiensten zijn een klassiek voorbeeld van vereiste maar meest kwetsbare instrumentatie). De methode, ofwel het spoor of kanaal, is niet relevant. De functie ervan is. Als dan traditionele methodes om in kaart te brengen wie in welke organisatie op welke wijze chantabel is niet toegestaan is binnen wet- en regelgeving dan maakt het niets uit voor validiteit of het nu om een andere methode gaat.

Ik krijg de indruk dat veel mensen deze discussies voeren zonder eerst echt verkenningen uit te voeren ten aanzien van de complexiteit van glijdende schalen in inlichtingenwerk. Dat is vrij verklaarbaar, het wordt gezien als instrumentatie vanuit organisatie net als overige organisaties en instellingen van en binnen overheden. Die vergelijking gaat echter niet op: niet enkel is het geen bestuurlijk speelveld, de dynamiek van het domein is op geen enkele wijze vergelijkbaar met die van welk ander aspect van overheid dan ook. Ik merk het maar op.

Om even terug te komen op de oorspronkelijke kern van het argument: welkom bij de mensheid. Mensen zijn niet perfect. Integendeel. Het idee dat men dat moet én kan zijn is bijna surrealistisch, om het als argument te gebruiken om inbreuk te maken op vereisten van sociaal-economische functionaliteit gaat mij ver boven de pet.

Wim-Bart schreef op zaterdag 17 september 2016 @ 12:03:
[...]


Er is ook iets als ethiek en integriteit. Wat jij nu schrijft geeft expliciet aan dat ik dus niet te vertrouwen ben omdat ik toegang kan hebben tot, gehad heb tot, ga hebben tot, zeer gevoelige informatie over medeburgers.

Jij zegt dus dat IK een onbetrouwbaar persoon ben. Ik voel mij hierdoor best wel aangevallen en zwaar beledigd. En ondanks dat zal ik mij integer en ethisch blijven gedragen.

Jouw teksten zijn echter dermate dat ik me af vraag of jij ooit de integriteit en ethiek kan benaderen wat ik in 1 pink heb.

Even heel lullig, maar je kan beweren dat je integer bent tot je een ons weegt, maar dat maakt je nog niet integer. Dit is een (min of meer) anoniem forum. Sterker nog, als je daar zo op reageert durf ik vraagtekens te zetten bij je integriteit. Dat je je daarvoor aangesproken voelt, tough luck. Part of the job, deal with it.


Het probleem is niet eens of de overheid nu te vertrouwen is (en daar kan je over discussieren) maar je kan er niet van uitgaan dat dit zo blijft. The road to hell is paved with good intentions.

[ Voor 13% gewijzigd door ijdod op 18-09-2016 09:08 ]

Transportman schreef op zaterdag 17 september 2016 @ 13:26:
[...]

Maar we weten niet hoe de iPhone uiteindelijk gekraakt is. Het lek staat dus mogelijk nog open, en daarmee kan niet alleen de FBI gebruik maken van dat lek, maar ook anderen die het lek toevallig vinden. Hetzelfde geldt voor de PGP phones, het lek wordt niet bekend gemaakt en staat dus mogelijk nog open, waarmee iedereen die achter het lek komt er misbruik van kan maken, ten koste van iedereen die dus zo een telefoon heeft. Die worden er dus wel slechter van.

Dan is het nog wel afhankelijk van wat voor lekken het zijn, hoe makkelijk die te misbruiken zijn, maar vermoedelijk gaat het in beide gevallen om lekken waarbij al fysieke toegang moet zijn tot het apparaat. Dat beperkt de mogelijkheden tot misbruik al, maar maakt de situatie ook anders dan wat deze man van de AIVD nu precies wilt.

En daarnaast wilde de FBI juist een master key om overal naar binnen te kunnen, zie ook een nieuwsbericht van eerder deze week. Dat maakt het beter te vergelijken met wat deze man van de AIVD nu precies wilt, namelijk een mogelijkheid om overal naar binnen te kunnen komen.

Het artikel dat je linkt bevat precieze instructies hoe je een iPhone kan kraken. Is dat niet precies wat je wil dat niet bekend wordt gemaakt ? Ook gaat het hier om het toegang krijgen tot een telefoon door de beveiliging tegen meerdere unlock pogingen te omzeilen. Zonder dat je de telefoon in handen hebt kan je niet zomaar er toegang tot krijgen, in tegenstelling tot wat Apple beweert dat nu 'vele miljoenen smartphones' open staan. Misschien heeft vandaag wel ergens de politie met een slotenmaker een deur geopend die precies hetzelfde slot heeft als jouw of mijn voordeur. Maar mijn deur is toen niet spontaan opengegaan. En om nog even terug te komen op de vergelijking die eerder werd gemaakt, ja ik doe de deur van de WC op slot in een restaurant. Maar ik ben blij dat die deur in te trappen is als ik een beroerte of zo krijg.

Volgens https://www.security.nl/p...wakken+WhatsApp-encryptie zijn (de woordvoerders van) D66, CU, PvdA, SP, GL het niet met Bertholee/de AIVD eens - de (woordvoerder van de) VVD wel.

[ Voor 5% gewijzigd door Ultra op 18-09-2016 12:13 ]

Virtuozzo schreef op zaterdag 17 september 2016 @ 22:59:
[...]

Welkom bij de mensheid. Zo vreemd als het misschien klinkt, maar hij heeft de vrijheid om keuzes te maken. Dat kunnen goede keuzes zijn, maar ook slechte. Het een gaat niet zonder het andere. Dat er meerdere methodes zijn om daar op subversieve wijze gebruik van te maken is reden noch excuus om het als argument te stellen ten gunste van blanket profiling en andere methodes van sigint (laten we eerlijk zijn, bronnen en stromen worden altijd gekoppeld voor analyses, dat is het geval voor elk focus punt van inlichtingenwerk).

Om even als voorbeeld scherp te stellen: social engineering is een geldig en gemandateerd stuk instrumentatie van inlichtingenwerk, zowel voor instanties en organisaties met mandaat als zonder - moraliteit heeft daar niets mee te maken, en deze vlieger gaat aan alle kanten van elk hel op (laten we eerlijk zijn, inlichtingendiensten zijn een klassiek voorbeeld van vereiste maar meest kwetsbare instrumentatie). De methode, ofwel het spoor of kanaal, is niet relevant. De functie ervan is. Als dan traditionele methodes om in kaart te brengen wie in welke organisatie op welke wijze chantabel is niet toegestaan is binnen wet- en regelgeving dan maakt het niets uit voor validiteit of het nu om een andere methode gaat.

Ik krijg de indruk dat veel mensen deze discussies voeren zonder eerst echt verkenningen uit te voeren ten aanzien van de complexiteit van glijdende schalen in inlichtingenwerk. Dat is vrij verklaarbaar, het wordt gezien als instrumentatie vanuit organisatie net als overige organisaties en instellingen van en binnen overheden. Die vergelijking gaat echter niet op: niet enkel is het geen bestuurlijk speelveld, de dynamiek van het domein is op geen enkele wijze vergelijkbaar met die van welk ander aspect van overheid dan ook. Ik merk het maar op.

Om even terug te komen op de oorspronkelijke kern van het argument: welkom bij de mensheid. Mensen zijn niet perfect. Integendeel. Het idee dat men dat moet én kan zijn is bijna surrealistisch, om het als argument te gebruiken om inbreuk te maken op vereisten van sociaal-economische functionaliteit gaat mij ver boven de pet.

Ik ben geen voorstander van de voorstellen van de AIVD (niet met de geleverde argumentatie die een AIVD-directeur onwaardig is en doet twijfelen aan zijn intelligentie en integriteit) maar we hoeven als samenleving ook geen rekening te houden met edge-cases als "directeur die vreemd gaat met de buurvrouw en daarom chantabel is".

Zijn probleem is in essentie dat ie vreemd gaat en niet dat één klein aspect daaraan, namelijk het versturen van berichten, onvoldoende veilig is. Ik heb niet de illusie dat mensen perfect kunnen of moeten zijn. Maar is de behoefte aan geheimhouding van mensen die domme dingen doen echt het probleem van de samenleving? Of laten we dat gewoon het probleem zijn van degene die het doet?

Best wel naïef om te denken dat whatsapp gebruik op dit moment wel veilig is qua privacy.

Ik zeg dit niet specifiek tegen één tweaker maar meer in het algemeen.

Komt straks vast een klokkenluider naar buiten dat het niet echte end tot end encryptie was maar dat er nog een tussenlaag tussen zat voor de Amerikaanse overheid. Immers alle bedrijven (of men nu wilt of niet) moeten meewerken met de NSA sinds 9-11 in de VS.

Als alle bedrijven moeten meewerken dan moet Facebook dat ook. Facebook gaat er echt niet mee wegkomen dat ze geen data afstaan van de Whatsapp gebruikers. Ik vermoed dat de heisa vanuit de VS overheid wat ze publiekelijk doen om inzage in de data te krijgen puur voor de show is en als afleiding, terwijl ze misschien allang toegang hebben er naar.

Bij mij is het dus alleen maar een ernstig vermoeden omdat alle VS bedrijven moeten meewerken. Maar tot dat er een klokkenluider komt, of dat er iets word gelekt zullen we het misschien wel nooit te weten komen.

IJzerlijm schreef op zondag 18 september 2016 @ 09:40:
[...]


Het artikel dat je linkt bevat precieze instructies hoe je een iPhone kan kraken. Is dat niet precies wat je wil dat niet bekend wordt gemaakt ? Ook gaat het hier om het toegang krijgen tot een telefoon door de beveiliging tegen meerdere unlock pogingen te omzeilen. Zonder dat je de telefoon in handen hebt kan je niet zomaar er toegang tot krijgen, in tegenstelling tot wat Apple beweert dat nu 'vele miljoenen smartphones' open staan.

Maar het is niet zeker of de in het artikel genoemde lek ook het lek is dat gebruikt is door de FBI. En als dit wel hetzelfde lek is, heeft Apple nog steeds gelijk dat 'vele miljoenen smartphones' open staan, er is alleen enige moeite nodig om de data te pakken te krijgen, die sleepnetten zo goed als onmogelijk maakt.

Misschien heeft vandaag wel ergens de politie met een slotenmaker een deur geopend die precies hetzelfde slot heeft als jouw of mijn voordeur. Maar mijn deur is toen niet spontaan opengegaan.

Maar de politie heeft nog niet bij iedereen een brief in de bus gedaan met de mededeling dat iedereen een slechter slot in de deur moet doen, zodat ze die makkelijker open kunnen krijgen.

En om nog even terug te komen op de vergelijking die eerder werd gemaakt, ja ik doe de deur van de WC op slot in een restaurant. Maar ik ben blij dat die deur in te trappen is als ik een beroerte of zo krijg.

Maar de WC deur van een restaurant vind ik dan weer een slechte vergelijking, omdat het doel van dat slot niet is dat het bijna onmogelijk is om de deur weer te openen van buiten. Iedereen kan zo een deur wel open krijgen met een schroevendraaier. Zou u het ook prima vinden als uw voordeur zo makkelijk open te maken is? Dat iedereen met een schroevendraaier binnen 10 seconden binnen kan staan? Want da t is eigenlijk wat de AIVD voorstelt voor WhatsApp en dergelijke, dat iedere voordeur eenvoudig te openen is.