Het Openbaar Ministerie heeft steeds meer last van versleutelde berichten, waardoor meldingen van verdachten niet of nauwelijks kunnen worden ontcijferd. Dat zegt officier van justitie Martijn Egberts tegen de NOS. Ook de AIVD worstelt volgens een woordvoerder met versleutelde communicatie.
Officier Egberts zou graag zien dat gegevens, na toetsing door een rechter, toegankelijk gemaakt kunnen worden. Dat zou betekenen dat bedrijven als Whatsapp toegang moeten geven tot versleutelde berichten van gebruikers. De berichtendienst stelt echter dat deze ingang op dit moment niet mogelijk is.
Versleuteling
Bij versleuteling wordt informatie wiskundig door elkaar gehaald, zodat onbevoegden bestanden en appjes niet kunnen bekijken. Communicatie wordt vaker ‘end-to-end’ versleuteld, waarbij alleen de verzender en ontvanger kunnen meelezen, en zelfs de maker van de app geen toegang heeft tot de inhoud van berichten.
Encryptie
De officier van justitie benadrukt dat bedrijven en burgers veilig privé moeten kunnen communiceren. Wel stelt hij dat de politie en geheime diensten vinden dat hun werk door versleuteling moeilijker is geworden, ze kunnen immers niet meer ‘meelezen’. Volgens Egberts gebeurt het dat onderzoeken stuklopen doordat verdachten encryptie gebruiken. Het gaat dan met name om politieonderzoeken naar liquidaties, afpersingen, drugszaken en kinderporno. De roep om versleuteling aan banden te leggen, klinkt luider sinds de recente aanslagen in Europa. De Franse minister van Binnenlandse Zaken pleit voor Europese maatregelen. Ook Egberts is hier voorstander van.
Digitale loper
Het omzeilen van encryptie is echter technisch ingewikkeld en ligt gevoelig. Een van de opties is om verdachten te hacken, zodat berichten kunnen worden onderschept voordat de encryptie wordt opgezet. Het kabinet wil dat al langer mogelijk maken voor de politie; de AIVD mag het al.
Een andere optie is om een achterdeurtje in te brengen in encryptie: de geheime diensten en de politie zouden dan een soort digitale loper kunnen ontvangen om alsnog berichtenverkeer uit te lezen. Ook zouden chat-apps en telefoonbedrijven de opdracht kunnen krijgen om encryptie in bepaalde gevallen helemaal uit te schakelen. Onder andere de Europese privacywaakhond EDPS is hier op tegen. Volgens de organisatie moet onkraakbare encryptie juist worden toegejuicht.
Toekomst
De regering stelt in het rapport ‘Nationale contraterrorismestrategie 2016-2020’ dat het een ‘antwoord’ wil hebben op encryptie om zo communicatie van terroristen in te kunnen zien. Wat dat antwoord precies is, wordt niet vermeld. Wel liggen er al een tijdje wetsvoorstellen klaar die de politie in staat stellen verdachten te laten hacken. In andere voorstellen staat dat geheime diensten op veel grotere schaal mogen aftappen. De Raad van State en het parlement moeten zich nog over deze voorstellen buigen.
“privacy is een gepasseerd station” deze houding maakte mensen als Honnecker groot.
Het is maar wat voor staat je als burger wilt hebben.
@Jan Ik heb geen foto van Honecker aan de muur hangen. Ik stel alleen maar vast. Er ligt op diverse plekken zoveel informatie van al ons doen en laten vast en we genereren aan de lopende band nieuwe digitale remsporen. Een druk op de knop, een Google gooit er een profiel van je uit. En dan lees ik hier dat Facebook, Google en Apple een dapper gevecht leveren voor onze privacy, dan denk ik lachwekkend.
Wat je verder ziet dat de computer steeds meer gebruikt wordt in het werkende leven voor het controleren en monitoren van medewerkers. Het registeren van het doen en laten. Ik moet altijd denken aan vrachtwagenchauffeurs. Vroeger een vrij beroep en was je de koning van de weg. Ik maar denken, he wat vervelend met zo een GPS aan boord zodat je baas kan zien waar je bent. Welnee, ze hebben tegenwoordig een boordcomputer zodat meteen gezien kan worden welke deuren open en dicht gaan. Er staat een camera op je gericht, of voor de verzekeraar of om een seintje te geven als je in slaapt valt. Zo rukt de computer steeds verder op in ons leven. Het is aan de Honecker van dienst wat hij er mee doet. Maar je ziet het schuiven ingegeven door de mogelijkheden.
Eens met Louis,
Het enige waar je nog enige vorm van privacy hebt is in je hoofd en zelfs daar twijfel ik aan (lees: neuromarketing, of bijv. (Robert) Cialdini). Iedereen weet wat van je. Je ISP welke URL’s je bezoekt, je bank waar je geld aan uit geeft, zorgverzekering wat je mankeert, etc. De manier waarop je strijd voor privacy en de discussie op het juiste niveau voeren, daarin zit de kneep. Dus het bewaken van trias politica of de bevoegdheden van de belastindienst om kentekens op te vragen bij parkeergarages, of de (zorg)verzekeraar om je te verplichten kastjes in je auto te installeren, of op te vragen wat voor eten je koopt, of de politie die zonder tussenkomst van de provider je WhatsApp af wil tappen. hey! nu noem ik allemaal overheid gerelateerde zaken op! Maar ook Google moet ons beschermen tegen hackers en tegen overheden die sleepnet technieken willen implementeren.
Wat ik ook hinderlijk vind is dat ik door vage setttings ineens posts deel met meer mensen dan mijn intentie was of dat ik rechten moet geven aan apps waarvan ik eigenlijk niet overzie hoe ver dat rijkt. Het zijn vaak de aanliggende eco en app systemen die het hardst je gegevens misbruiken.
Maar terug on-topic. De overheid *kan* niet instemmen tegen systemen die het gebruik van diensten totaal onzichtbaar maken. Dus ze moeten *iets* doen om dat tegen te houden. Nu vind ik backdoors een slecht idee om argumenten die eerder genoemd zijn, maar ik snap ook dat ze wel iets moeten kunnen. Of dat je moet kunnen stellen “Het is zeer verdacht wat u doet, we zien hier een aantal zaken die we niet in kunnen zien. Wij zullen aannemen dat deze verborgen middelen uw schuld zullen bewijzen. Als u ze niet inzichtelijk maakt zullen wij aannames doen die kunnen leiden tot u schuldig geacht word. Het is dan aan u om te bewijzen dat dit niet zo is.” Ik *snap* de zwakke kanten van deze redenatie, maar ik zie ook weinig andere oplossingen. Als de techniek voor schimmige zaken zo goed word dat het recht geen recht meer kan halen, dan zijn er draconische maatregelen nodig. Zolang dit maar transparant en met een mate van democratie gebeurd. Zo kijk ik er nu tegenaan.
Ieder wat hij wil.
Ik heb geen Facebook/whatsapp en blokkeer o.a. met NoScript alles wat trackt.
Telefoneren doe ik met een klaptelefoontje, de Smartphone gebruik ik zelden en met wisselende anonieme simkaarten.
Google gebruik ik alleen voor bepaalde ICT zoekopdrachten, niets persoonlijks daarvoor heb ik ixquick-swisscows-duckduckgo en ook TOR.
Een navigatie apparaat heb ik niet, zoek ik in openstreetmaps.
Mijn oude saab heeft geen vervolgbare elektronika aan boord.
enz. enz.
Ik haal regelmatig kontakt geld, geen pinnen.
Mijn google-profiel bevestigt alleen dat ik als webdesigner/programmeur werk.
Wie wil hoeft geen glazen mens te zijn, ik heb wel het geluk bijna nooit een arts nodig te hebben.
He Jan, al die prive zaken van je die je daar opsomt, die hoef ik echt niet te weten 😉
Moet ik dan mijn certificaten van openvpn tunnels ook aan de overheid overhandigen voordat ik ze gaat gebruiken? Hoewel in sommige landen vpn’s ondertussen verboden zijn.
Sinds dat er bij mij thuis is ingebroken in een pc met malware door de overheid omdat we kritisch waren op een burgemeester heb ik geen vertrouwen meer in de overheid met integriteit.
Dit is geen paranoia of ofzo maar wij werden weer gewaarschuwd door informant. Er werd inderdaad malware aangetoond en bepaald documenten van die bewuste burgemeester waren verdwenen. De burgemeester werd beschermd door een procureur generaal.
Maar de organisaties die iets te verbergen hebben gaan dan toch een eigen diensten ontwikkelen en opzetten? Naïef om te denken dat ze dan whatsapp blijven gebruiken.
Jan, even een paar opmerkingen. Het is goed dat jij probeert jouw privacy te bewaken als individu, maar naast dat ik toch al vrij veel over je weet (op basis van geschiedenis van berichten, taalgebruik, foto’s, etc.) beschermt bijvoorbeeld DuckDuckGo je privacy *minder* dan je zou hopen en/of verwachten. Tik maar eens wat in en kijk dan goed naar de URL. Met andere woorden: Je provider ziet net zoveel van je surfgedrag als Google. Natuurlijk zou je VPN’s en proxies kunnen gebruiken, maar ik denk dat je daar meer de aandacht op je vestigt dan als je “gewoon” doet.
Zoals ik eerder heb gezegd los je privacy problemen niet op als individu maar als maatschappij. We hebben geen privacy meer, maar we moeten beschermen tegen het samenbrengen en mogen gebruiken van gegevens. Het is een slechte tijd om in een land te wonen waar een dictator de baas is.
Moet ik dan mijn certificaten van openvpn tunnels ook aan de overheid overhandigen voordat ik ze gaat gebruiken? Hoewel in sommige landen vpn’s ondertussen verboden zijn.
Sinds dat er bij mij thuis is ingebroken in een pc met malware door de overheid omdat we kritisch waren op een burgemeester heb ik geen vertrouwen meer in de overheid met integriteit.
Dit is geen paranoia of ofzo maar wij werden weer gewaarschuwd door informant. Er werd inderdaad malware aangetoond en bepaald documenten van die bewuste burgemeester waren verdwenen. De burgemeester werd beschermd door een procureur generaal.
Maar de organisaties die iets te verbergen hebben gaan dan toch een eigen diensten ontwikkelen en opzetten? Naïef om te denken dat ze dan whatsapp blijven gebruiken.
Ik ben per definitie TEGEN elke vorm van backdoor. Een beetje crimineel heeft deze backdoors nog eerder gevonden dan dat de overheid de aankondiging ervan heeft ontvangen. Gooi https in je browser maar weg, inloggen met plain text is net zo veilig. Bitlocker op de bedrijfs PC kan de deur uit. Een procureur-generaal die een beveiligde USB stick verliest had net zo goed de verslagen op papier het raam uit kunnen gooien. Die laatste is dan wel pikant. De afgelopen jaren zijn een aantal high profile zaken geweest waarbij vertrouwelijke overheids gegevens letterlijk op straat kwamen te liggen omdat de zaken niet encrypted waren. De overheid zal dan snel genoeg gaan merken dat ook hun eigen data met een backdoor niet meer veilig is.
De vraag is niet of criminelen aangepakt moeten (kunnen) worden maar of wij als burger VERPLICHT onze veiligheid hiervoor op moeten geven. Waarom zou ik verplicht moeten worden door de overheid om MIJN gegevens te compromitteren? Omdat ‘iedereen’ dat doet? Omdat onze vertrouwde BigBrother dat vindt? Omdat ik daarmee bewijs dat ik onschuldig ben? De basis van onze rechtstaat is onschuldig tot het tegendeel is bewezen. Ga je dat aanpassen dan zet je de basis van onze vrije democratische gedachte buiten spel.
Dat met de sleepnetten crimineel gedrag vooraf wordt gevonden is onzin. Van de meeste aanslagen zijn vooraf aanwijzingen te vinden op internet, gewoon in plain text. En ook die worden pas achteraf gevonden, waarom zou dat in beveiligde transmissies opeens anders zijn? Een misdadiger kan vrijwel nooit worden veroordeeld op 1 bewijsstuk, zelfs al krijg dat decrypted dan zal er nog altijd meer bewijs moeten zijn. Heb je dat niet dan heb je als rechercheur je werk al niet goed genoeg gedaan.
Ach Henri, je denkt te “nederlands”.
Ik ken mijn provider persoonlijk en weet dat hij niets opslaat omdat hem dat te veel kost, als de staat dat wil mogen ze hem betalen is zijn standpunt.
De keuze voor een bewakingsstaat wordt met de verkiezingen gedaan, geloven we, maar dat is niet waarschijnlijk wanneer het overgrote deel van de bevolking alles op Fakebook/Whatsapp plempt en niet weet dat je andere zoekmachines als Google gebruiken kunt of een andere messenger zoals Threema, Telegraph of utox.
Je privacy beschermen moet je zelf doen, van politici (beroepsgroep: beroepsleugenaars) in een lobbykratie kun je niets verwachten.
Wat ik bij jou mis een gezonde dosis scepsis.