maandag 23 mei 2022

Decentralisatie als wapen tegen EU encryptie-oorlog

 


Decentralisatie als wapen tegen EU encryptie-oorlog

door Wesley

Zoals je in ons vorige blog artikel hebt kunnen lezen, heeft de Europese unie de aanval ingezet tegen encryptie. Deze recente ontwikkelingen passen volledig binnen het plaatje wat wij al langere tijd schetsen: overheden wereldwijd sturen steeds meer aan op digitale controle onder de vlag van goede bedoelingen. 

Een aantal voorbeelden:

·         in Nederland hebben we de verzameling van grote hoeveelheden data met behulp van de sleepwet (WIV), om zo terroristen vroegtijdig op te kunnen sporen

·         de enorme toename van digitale controle na de 9/11 aanvallen, in de vorm van de Patriot Act. Een wet die, zo bleek, al lang op de planken lag. Een van de meest opvallende maatregelen uit die wet, is dat servers op Amerikaans grondgebied ten aller tijden data af moeten staan, wanneer dit vanuit de autoriteiten gevraagd wordt. Iets wat dus ook impact heeft op de Nederlandse gebruikers van die diensten

·         de toename in digitale controle tijdens de corona “pandemie”. Ook nu voor het voor veel mensen lijkt dat deze “pandemie” ten einde is, worden er juist miljoenen extra geïnvesteerd in de doorontwikkeling van de QR code. Zie daarnaast nog de 1,5 meter camera’s/drones, de extreme toename van censuur op Big Tech platformen, de aanval op cash geld (en dus inzet op digitaal) wegens verspreiding van het virus en de normalisering van de digitale werkvloer (het verdwijnen van menselijk contact)

 

En dan hebben we het nog niet gehad over mogelijke toekomstige veranderingen, zoals een digitaal CO2 budget om klimaatverandering tegen te kunnen gaan, of Central Bank Digital Currencies (digitaal geld) om zogenaamd het probleem van de komende financiële crisis op te kunnen lossen. 

Deze zelfde trend zien we ook weer bij de wet- en regelgeving die de afgelopen maanden door de EU in het leven is geroepen. Zoals in onze vorige blog omschreven wordt zometeen clientside server scanning ingezet om zo persoonlijke chat berichten van mensen te kunnen onderscheppen. Het idee van clientside server scanning is dat chat providers als WhatsApp alle content gaan scannen (afbeeldingen, berichten etc.) in een zoektocht naar kinderporno. De algoritmes die het zoekwerk verrichten worden ingericht door de EU. Deze algoritmes hebben helaas (nog) niet de beste staat van dienst. Het bijvoorbeeld zomaar zo zijn dat een foto van een kleinkind op het strand binnen de kortste keren bij de EU in de database terecht komt. 

Wellicht dat je hier nog weinig problemen mee hebt. Echter, is het natuurlijk ontzettend makkelijk om zo’n structuur in een later stadium verder uit te gaan breiden. Voor nu gaat het wellicht alleen om kinderporno, maar het is een kleine moeite om het algoritme nog verder aan te passen om zo steeds verder gaande toegang te kunnen krijgen tot steeds meer data. 

Ons standpunt moge duidelijk zijn. We moeten hier ons wel zorgen om maken, maar ons tegelijkertijd focussen op oplossingen. Het is natuurlijk makkelijk om altijd maar te klagen over de ontwikkelingen die zich buiten ons afspelen, maar het is van groot belang dat we naar ons eigen gedrag kijken. Wij zijn degenen die mass-surveillance toelaten door gebruik te maken van de verkeerde diensten. Juist nu de dystopische wetgeving zeer extreme vormen aan begint te nemen, is het van groot belang dat we ons focussen op oplossingen. 

De oplossing? Gebruik geen diensten die niet encrypted zijn!

End-to-end encryptie moet gebroken worden om clientside server scanning door te kunnen voeren. Tot dusver wordt deze vorm van chat controle al toegelaten door Amerikaanse unencrypted diensten als Facebook messenger, Gmail en Xbox chat. 

Hoewel de EU met deze wetgeving de end-to-end encryptie van andere chat applicaties probeert te breken, is het nog zeer de vraag of dit daadwerkelijk gaat lukken. WhatsApp is van Facebook, dus het zou ons zeker niet verbazen wanneer zij de encryptie op korte termijn laten vervallen, of verzwakken. Bedenk je daarnaast dat Facebook een beurs-genoteerd bedrijf is. Indien de encryptie van WhatsApp komt te vervallen, zullen ze maar al te graag zelf gebruik maken van de inhoudelijke data van jouw gesprekken! WhatsApp was al een nachtmerrie betreffende het lekken van metadata. Als daar zo nog de inhoud van je berichten bij komt, heb je des te meer reden om zo snel mogelijk van WhatsApp af proberen te komen. 

End-to-end encrypted diensten als Signal zijn echter juist in het leven geroepen om de privacy van de eindgebruiker zo goed mogelijk te kunnen waarborgen. Ze hebben zich dan ook meerdere malen kritisch uitgelaten over het verzwakken van encryptie door overheden. Het bewust verzwakken van hun eigen encryptie om te kunnen voldoen aan deze voorwaarden zou een absolute nachtmerrie voor ze zijn. Het vertrouwen in de dienst zou op deze wijze enorm geschaad worden. Een groot voordeel van Signal, is dat de code open-source is. Op het moment dat ze gedwongen zouden worden om de encryptie op te heffen, kan iemand simpelweg een kopie maken van de code en de dienst langs een andere weg weer beschikbaar maken. Tot op heden zien wij Signal dus voorlopig nog als een prima privacy-vriendelijk alternatief! 

Constant kat-en-muisspel

Je blijft in deze situatie echter wel in een constant kat-en-muisspel hangen. Overheden zullen blijven jagen op encrypted messaging diensten. Op het moment dat de locatie gevonden is zal de dienst weer offline gehaald worden, totdat de dienst ergens anders weer verschijnt door iemand die de dienst weer op een andere locatie beschikbaar maakt. Een soortgelijke situatie heb je bijvoorbeeld gezien bij de open source software popcorn time. Deze illegale online streaming software is jaren in de lucht gebleven, ondanks dat het telkens weer door de autoriteiten offline gehaald werd.

Centralisatie blijft een probleem

Deze situatie is voor de langere termijn niet wenselijk, omdat je niet weet of je ten aller tijden op de beschikbaarheid van de dienst kan vertrouwen. Daarnaast kan je je afvragen of het een situatie is die voor de langere termijn überhaupt houdbaar is. De kernwaarden van Android-Privacy.com zijn privacyopen sourcevrijheid van meningsuiting en decentralisatie. Signal voldoet aan de eerste drie, wat het een geweldige dienst maakt! Echter is decentralisatie door middel van blockchain technologie een behoorlijk nieuw proces, waarvan veel ontwikkelingen nog in de kinderschoenen staan. De situatie waarin we ons nu bevinden schreeuwt echter om decentralisatie. Want hoe kun je een encrypted messaging dienst stoppen wanneer deze dienst over duizenden computers wereldwijd wordt gerund? Good luck with that! 

Decentralisatie is de toekomst!

We zijn een dienst op het oog gekomen welke op de langere termijn Signal misschien wel van zijn troon als meest-gebruikte private messaging dienst kan gaan stoten. Deze dienst heeft zo’n beetje alles wat we zoeken in een private messaging dienst. Hoewel deze dienst nog redelijk jong is, zijn we verbaast over wat ze in die korte tijd allemaal voor elkaar hebben gekregen. Na een aantal weken uitgebreid testen durven we te zeggen dat deze dienst een volwaardige concurrent voor Signal is op dit moment. Vooral wanneer de druk op encryptie door middel van wet- en regelgeving op gecentraliseerde diensten blijft toenemen. 

Op ons Privacy Platform zullen we binnenkort een uitgebreide video delen over het gebruik van deze dienst. Zo ben je optimaal bewapend tijdens de encryptie-oorlog waar we ons op dit moment in bevinden. Je krijgt toegang tot dit platform bij de aanschaf van een Snowden Smartphone.

P.s. heb jij nog geen Snowden Smartphone en dus geen toegang tot het Privacy Platform? Vanaf komende woensdag (25 mei 2022) zijn de Snowden Smartphones weer te bestellen! We zullen je via mail op de hoogte houden. 

Snowden Smartphone bekijken

https://android-privacy.com/nl/decentralisatie-als-wapen-tegen-eu-encryptie-oorlog/

Roemenië: EU/NAVO-criticus wint presidentsverkiezingen

25/11/2024   Historische politieke verrassing in Roemenië: een kandidaat die geen kans had in de peilingen won de eerste verkiezingsronde. R...