Decentralisatie als wapen
tegen EU encryptie-oorlog
door Wesley
Zoals je in ons
vorige blog artikel hebt kunnen lezen, heeft de Europese unie
de aanval ingezet tegen encryptie. Deze recente
ontwikkelingen passen volledig binnen het plaatje wat wij al langere tijd
schetsen: overheden wereldwijd sturen steeds meer aan op digitale controle
onder de vlag van goede bedoelingen.
Een aantal
voorbeelden:
·
in Nederland hebben we de verzameling van grote hoeveelheden data met
behulp van de sleepwet (WIV), om zo terroristen vroegtijdig op te kunnen sporen
·
de enorme toename van digitale controle na de 9/11 aanvallen, in de vorm
van de Patriot Act. Een wet die, zo bleek, al lang op de planken lag. Een van
de meest opvallende maatregelen uit die wet, is dat servers op Amerikaans
grondgebied ten aller tijden data af moeten staan, wanneer dit vanuit de
autoriteiten gevraagd wordt. Iets wat dus ook impact heeft
op de Nederlandse gebruikers van die diensten
·
de toename in digitale controle tijdens de corona “pandemie”. Ook nu
voor het voor veel mensen lijkt dat deze “pandemie” ten einde is, worden er
juist miljoenen extra geïnvesteerd in de doorontwikkeling van de QR code. Zie
daarnaast nog de 1,5 meter camera’s/drones, de extreme toename van censuur op
Big Tech platformen, de aanval op cash geld (en dus inzet op digitaal) wegens
verspreiding van het virus en de normalisering van de digitale werkvloer (het
verdwijnen van menselijk contact)
En dan hebben we het nog niet gehad over mogelijke toekomstige
veranderingen, zoals een digitaal CO2 budget om klimaatverandering tegen te
kunnen gaan, of Central Bank Digital Currencies (digitaal geld) om zogenaamd
het probleem van de komende financiële crisis op te kunnen lossen.
Deze zelfde trend zien we ook weer bij de wet- en regelgeving die de
afgelopen maanden door de EU in het leven is geroepen. Zoals in onze vorige
blog omschreven wordt zometeen clientside server scanning ingezet om zo
persoonlijke chat berichten van mensen te kunnen onderscheppen. Het idee van
clientside server scanning is dat chat providers als WhatsApp alle content gaan
scannen (afbeeldingen, berichten etc.) in een zoektocht naar kinderporno. De
algoritmes die het zoekwerk verrichten worden ingericht door de EU. Deze
algoritmes hebben helaas (nog) niet de beste staat van dienst. Het bijvoorbeeld
zomaar zo zijn dat een foto van een kleinkind op het strand binnen de kortste
keren bij de EU in de database terecht komt.
Wellicht dat je hier nog weinig problemen mee hebt. Echter, is het
natuurlijk ontzettend makkelijk om zo’n structuur in een later stadium verder
uit te gaan breiden. Voor nu gaat het wellicht alleen om kinderporno, maar het
is een kleine moeite om het algoritme nog verder aan te passen om zo steeds
verder gaande toegang te kunnen krijgen tot steeds meer data.
Ons standpunt moge duidelijk zijn. We moeten hier ons wel zorgen om
maken, maar ons tegelijkertijd focussen op oplossingen. Het is natuurlijk
makkelijk om altijd maar te klagen over de ontwikkelingen die zich buiten ons
afspelen, maar het is van groot belang dat we naar ons eigen gedrag kijken. Wij
zijn degenen die mass-surveillance toelaten door gebruik te maken van de
verkeerde diensten. Juist nu de dystopische wetgeving zeer extreme vormen aan
begint te nemen, is het van groot belang dat we ons focussen op oplossingen.
De oplossing? Gebruik geen diensten
die niet encrypted zijn!
End-to-end encryptie moet gebroken worden om clientside server scanning
door te kunnen voeren. Tot dusver wordt deze vorm van chat controle al
toegelaten door Amerikaanse unencrypted diensten als Facebook messenger, Gmail
en Xbox chat.
Hoewel de EU met deze wetgeving de end-to-end encryptie van andere chat
applicaties probeert te breken, is het nog zeer de vraag of dit daadwerkelijk
gaat lukken. WhatsApp is van Facebook, dus het zou ons zeker niet verbazen
wanneer zij de encryptie op korte termijn laten vervallen, of verzwakken.
Bedenk je daarnaast dat Facebook een beurs-genoteerd bedrijf is. Indien de
encryptie van WhatsApp komt te vervallen, zullen ze maar al te graag zelf
gebruik maken van de inhoudelijke data van jouw gesprekken! WhatsApp was al een
nachtmerrie betreffende het lekken van metadata. Als daar zo nog de inhoud van
je berichten bij komt, heb je des te meer reden om zo snel mogelijk van
WhatsApp af proberen te komen.
End-to-end encrypted diensten als Signal zijn echter juist in het leven
geroepen om de privacy van de eindgebruiker zo goed mogelijk te kunnen
waarborgen. Ze hebben zich dan ook meerdere malen kritisch uitgelaten over het
verzwakken van encryptie door overheden. Het bewust verzwakken van hun eigen
encryptie om te kunnen voldoen aan deze voorwaarden zou een absolute
nachtmerrie voor ze zijn. Het vertrouwen in de dienst zou op deze wijze enorm
geschaad worden. Een groot voordeel van Signal, is dat de code open-source is.
Op het moment dat ze gedwongen zouden worden om de encryptie op te heffen, kan
iemand simpelweg een kopie maken van de code en de dienst langs een andere weg
weer beschikbaar maken. Tot op heden zien wij Signal dus voorlopig nog als een
prima privacy-vriendelijk alternatief!
Constant kat-en-muisspel
Je blijft in deze
situatie echter wel in een constant kat-en-muisspel hangen. Overheden zullen
blijven jagen op encrypted messaging diensten. Op het moment dat de locatie
gevonden is zal de dienst weer offline gehaald worden, totdat de dienst ergens
anders weer verschijnt door iemand die de dienst weer op een andere locatie
beschikbaar maakt. Een soortgelijke situatie heb je bijvoorbeeld gezien bij de
open source software popcorn time. Deze illegale online streaming software is
jaren in de lucht gebleven, ondanks dat het telkens weer door de autoriteiten
offline gehaald werd.
Centralisatie blijft een probleem
Deze situatie is voor de langere termijn niet wenselijk, omdat je niet
weet of je ten aller tijden op de beschikbaarheid van de dienst kan vertrouwen.
Daarnaast kan je je afvragen of het een situatie is die voor de langere termijn
überhaupt houdbaar is. De kernwaarden van Android-Privacy.com zijn privacy, open source, vrijheid
van meningsuiting en decentralisatie. Signal voldoet aan
de eerste drie, wat het een geweldige dienst maakt! Echter is decentralisatie
door middel van blockchain technologie een behoorlijk nieuw proces, waarvan
veel ontwikkelingen nog in de kinderschoenen staan. De situatie waarin we ons
nu bevinden schreeuwt echter om decentralisatie. Want hoe kun je een encrypted
messaging dienst stoppen wanneer deze dienst over duizenden computers
wereldwijd wordt gerund? Good luck with that!
Decentralisatie is de toekomst!
We zijn een dienst op het oog gekomen welke op de langere termijn Signal
misschien wel van zijn troon als meest-gebruikte private messaging dienst kan
gaan stoten. Deze dienst heeft zo’n beetje alles wat we zoeken in een private
messaging dienst. Hoewel deze dienst nog redelijk jong is, zijn we verbaast
over wat ze in die korte tijd allemaal voor elkaar hebben gekregen. Na een
aantal weken uitgebreid testen durven we te zeggen dat deze dienst een volwaardige
concurrent voor Signal is op dit moment. Vooral wanneer de druk op encryptie
door middel van wet- en regelgeving op gecentraliseerde diensten blijft
toenemen.
Op ons Privacy
Platform zullen we binnenkort een uitgebreide video delen over het gebruik van
deze dienst. Zo ben je optimaal bewapend tijdens de encryptie-oorlog waar we
ons op dit moment in bevinden. Je krijgt toegang tot dit platform bij de
aanschaf van een Snowden Smartphone.
P.s. heb jij nog geen Snowden
Smartphone en dus geen toegang tot het Privacy Platform? Vanaf komende woensdag
(25 mei 2022) zijn de Snowden Smartphones weer te bestellen! We zullen je via mail
op de hoogte houden.
Snowden Smartphone
bekijken
https://android-privacy.com/nl/decentralisatie-als-wapen-tegen-eu-encryptie-oorlog/
