Decentralisatie als wapen
tegen EU encryptie-oorlog
door Wesley
Zoals je in ons
vorige blog artikel hebt kunnen lezen, heeft de Europese unie
de aanval ingezet tegen encryptie. Deze recente
ontwikkelingen passen volledig binnen het plaatje wat wij al langere tijd
schetsen: overheden wereldwijd sturen steeds meer aan op digitale controle
onder de vlag van goede bedoelingen.
Een aantal
voorbeelden:
·
in Nederland hebben we de verzameling van grote hoeveelheden data met
behulp van de sleepwet (WIV), om zo terroristen vroegtijdig op te kunnen sporen
·
de enorme toename van digitale controle na de 9/11 aanvallen, in de vorm
van de Patriot Act. Een wet die, zo bleek, al lang op de planken lag. Een van
de meest opvallende maatregelen uit die wet, is dat servers op Amerikaans
grondgebied ten aller tijden data af moeten staan, wanneer dit vanuit de
autoriteiten gevraagd wordt. Iets wat dus ook impact heeft
op de Nederlandse gebruikers van die diensten
·
de toename in digitale controle tijdens de corona “pandemie”. Ook nu
voor het voor veel mensen lijkt dat deze “pandemie” ten einde is, worden er
juist miljoenen extra geïnvesteerd in de doorontwikkeling van de QR code. Zie
daarnaast nog de 1,5 meter camera’s/drones, de extreme toename van censuur op
Big Tech platformen, de aanval op cash geld (en dus inzet op digitaal) wegens
verspreiding van het virus en de normalisering van de digitale werkvloer (het
verdwijnen van menselijk contact)
En dan hebben we het nog niet gehad over mogelijke toekomstige veranderingen, zoals een digitaal CO2 budget om klimaatverandering tegen te kunnen gaan, of Central Bank Digital Currencies (digitaal geld) om zogenaamd het probleem van de komende financiële crisis op te kunnen lossen.
Deze zelfde trend zien we ook weer bij de wet- en regelgeving die de
afgelopen maanden door de EU in het leven is geroepen. Zoals in onze vorige
blog omschreven wordt zometeen clientside server scanning ingezet om zo
persoonlijke chat berichten van mensen te kunnen onderscheppen. Het idee van
clientside server scanning is dat chat providers als WhatsApp alle content gaan
scannen (afbeeldingen, berichten etc.) in een zoektocht naar kinderporno. De
algoritmes die het zoekwerk verrichten worden ingericht door de EU. Deze
algoritmes hebben helaas (nog) niet de beste staat van dienst. Het bijvoorbeeld
zomaar zo zijn dat een foto van een kleinkind op het strand binnen de kortste
keren bij de EU in de database terecht komt.
Wellicht dat je hier nog weinig problemen mee hebt. Echter, is het natuurlijk ontzettend makkelijk om zo’n structuur in een later stadium verder uit te gaan breiden. Voor nu gaat het wellicht alleen om kinderporno, maar het is een kleine moeite om het algoritme nog verder aan te passen om zo steeds verder gaande toegang te kunnen krijgen tot steeds meer data.
Ons standpunt moge duidelijk zijn. We moeten hier ons wel zorgen om maken, maar ons tegelijkertijd focussen op oplossingen. Het is natuurlijk makkelijk om altijd maar te klagen over de ontwikkelingen die zich buiten ons afspelen, maar het is van groot belang dat we naar ons eigen gedrag kijken. Wij zijn degenen die mass-surveillance toelaten door gebruik te maken van de verkeerde diensten. Juist nu de dystopische wetgeving zeer extreme vormen aan begint te nemen, is het van groot belang dat we ons focussen op oplossingen.
De oplossing? Gebruik geen diensten
die niet encrypted zijn!
End-to-end encryptie moet gebroken worden om clientside server scanning door te kunnen voeren. Tot dusver wordt deze vorm van chat controle al toegelaten door Amerikaanse unencrypted diensten als Facebook messenger, Gmail en Xbox chat.
Hoewel de EU met deze wetgeving de end-to-end encryptie van andere chat applicaties probeert te breken, is het nog zeer de vraag of dit daadwerkelijk gaat lukken. WhatsApp is van Facebook, dus het zou ons zeker niet verbazen wanneer zij de encryptie op korte termijn laten vervallen, of verzwakken. Bedenk je daarnaast dat Facebook een beurs-genoteerd bedrijf is. Indien de encryptie van WhatsApp komt te vervallen, zullen ze maar al te graag zelf gebruik maken van de inhoudelijke data van jouw gesprekken! WhatsApp was al een nachtmerrie betreffende het lekken van metadata. Als daar zo nog de inhoud van je berichten bij komt, heb je des te meer reden om zo snel mogelijk van WhatsApp af proberen te komen.
End-to-end encrypted diensten als Signal zijn echter juist in het leven geroepen om de privacy van de eindgebruiker zo goed mogelijk te kunnen waarborgen. Ze hebben zich dan ook meerdere malen kritisch uitgelaten over het verzwakken van encryptie door overheden. Het bewust verzwakken van hun eigen encryptie om te kunnen voldoen aan deze voorwaarden zou een absolute nachtmerrie voor ze zijn. Het vertrouwen in de dienst zou op deze wijze enorm geschaad worden. Een groot voordeel van Signal, is dat de code open-source is. Op het moment dat ze gedwongen zouden worden om de encryptie op te heffen, kan iemand simpelweg een kopie maken van de code en de dienst langs een andere weg weer beschikbaar maken. Tot op heden zien wij Signal dus voorlopig nog als een prima privacy-vriendelijk alternatief!
Constant kat-en-muisspel
Je blijft in deze
situatie echter wel in een constant kat-en-muisspel hangen. Overheden zullen
blijven jagen op encrypted messaging diensten. Op het moment dat de locatie
gevonden is zal de dienst weer offline gehaald worden, totdat de dienst ergens
anders weer verschijnt door iemand die de dienst weer op een andere locatie
beschikbaar maakt. Een soortgelijke situatie heb je bijvoorbeeld gezien bij de
open source software popcorn time. Deze illegale online streaming software is
jaren in de lucht gebleven, ondanks dat het telkens weer door de autoriteiten
offline gehaald werd.
Centralisatie blijft een probleem
Deze situatie is voor de langere termijn niet wenselijk, omdat je niet weet of je ten aller tijden op de beschikbaarheid van de dienst kan vertrouwen. Daarnaast kan je je afvragen of het een situatie is die voor de langere termijn überhaupt houdbaar is. De kernwaarden van Android-Privacy.com zijn privacy, open source, vrijheid van meningsuiting en decentralisatie. Signal voldoet aan de eerste drie, wat het een geweldige dienst maakt! Echter is decentralisatie door middel van blockchain technologie een behoorlijk nieuw proces, waarvan veel ontwikkelingen nog in de kinderschoenen staan. De situatie waarin we ons nu bevinden schreeuwt echter om decentralisatie. Want hoe kun je een encrypted messaging dienst stoppen wanneer deze dienst over duizenden computers wereldwijd wordt gerund? Good luck with that!
Decentralisatie is de toekomst!
We zijn een dienst op het oog gekomen welke op de langere termijn Signal misschien wel van zijn troon als meest-gebruikte private messaging dienst kan gaan stoten. Deze dienst heeft zo’n beetje alles wat we zoeken in een private messaging dienst. Hoewel deze dienst nog redelijk jong is, zijn we verbaast over wat ze in die korte tijd allemaal voor elkaar hebben gekregen. Na een aantal weken uitgebreid testen durven we te zeggen dat deze dienst een volwaardige concurrent voor Signal is op dit moment. Vooral wanneer de druk op encryptie door middel van wet- en regelgeving op gecentraliseerde diensten blijft toenemen.
Op ons Privacy
Platform zullen we binnenkort een uitgebreide video delen over het gebruik van
deze dienst. Zo ben je optimaal bewapend tijdens de encryptie-oorlog waar we
ons op dit moment in bevinden. Je krijgt toegang tot dit platform bij de
aanschaf van een Snowden Smartphone.
P.s. heb jij nog geen Snowden
Smartphone en dus geen toegang tot het Privacy Platform? Vanaf komende woensdag
(25 mei 2022) zijn de Snowden Smartphones weer te bestellen! We zullen je via mail
op de hoogte houden.
https://android-privacy.com/nl/decentralisatie-als-wapen-tegen-eu-encryptie-oorlog/