Europese wetgeving tegen kindermisbruik: deur op kier voor massasurveillance?

Ik vind een overheid die al mijn private communicatie gaat scannen een probleem ja.
Fair enough, het enige waar ik tegen in ging was die foute analogieën die gewoon compleet niet opgaan, maar hier kan ik me zeker in vinden.
Ik gebruik onder andere Gmail en ik heb daar ook enkele privacy concerns bij. Maar een privébedrijf waarbij ik vrijwillig kies om van hun diensten gebruik te maken, waarbij ik de mogelijkheid heb op elk moment niet langer van hun diensten gebruik te maken, vind ik een compleet ander gegeven dan waar hier over gaat.
Ik vind het fascinerend dat mensen hier meer vertrouwen hebben in bv een google, the more you learn :).
Volgens jouw redenering kan de overheid zolang het maar via een algoritme loopt ook al onze telefoons monitoren, want het is toch maar voor 1 specifiek iets en zolang je niets misdoet kan het geen kwaad? Dan kan je ook de volgende stap zetten en de overheid toegang geven om camera's te monitoren die mensen in hun woningen hebben geplaatst, moest er iets fout gebeuren dan kunnen ze ingrijpen.

Ik wil je geen woorden in de mond leggen, maar dat is volgens mij wel waar het hier om gaat. Een zodanig vertrouwen in de overheid vestigen dat je toegang tot private communicatie en situaties geeft onder de logica dat 'als je niets verkeerd doet, je niets te verbergen hebt'.
Mijn voornaamste logica in de voorbije replies is: Als het zo duidelijk is waarom het fout is, waarom dan de ene foute analogie en reden na de andere hier spuien, ipv direct naar de kern gaan en goede argumenten geven?

Waarom analogieën die neerkomen op personen die alles lezen, en alsof het iets groot nieuws is, terwijl het gewoon de overheid die ook wat facebook en apple en ... al doen, ook centraal zou doen.

Ik ben er ook tegen, maar ik krijg het er van als we hier allemaal ja zitten te knikken op analogieën en "problemen" die op niks trekken. Waarom niet onze argument focussen om argumenten die niet triviaal onderuit te halen zijn zoals de slechte analogieën? Dat is eigl mijn hoofd argument hier, ben hier vooral om ook een wat degelijke uitleg van de problemen met zo'n voorstellen te vinden, en schiet dus met plezier de slechte analogieën neer.
 
Ik heb toch eens goed in mijn ogen moeten wrijven toen ik bovenstaande las.

Men wil de E2EE technisch niet breken omdat het intrinsiek onveilig is, enorme privacyrisico's met zich meebrengt en daar zéker geen draagvlak voor bestaat en jij vraagt je af waarom ze de encryptie niet gewoon volledig ondermijnen met een man-in-the-middle? Daar is niets secure aan, vandaag niet, morgen niet, nooit niet, ongeacht de hoeveelheid technische maatregelen die je ertegenaan gooit.
Als dat de voornaamste methode is dat ze voorstellen, heeft idd ook grote gaten, maar again, de meeste mensen zijn niet zo technisch, dus zal nog altijd wel wat opleveren wss.

En ben ook geen grote voorstander van mitm, anderzijds zijn er genoeg grote platformen die het doen, en toch al lang niet gehacked zijn.

Maar idd, technisch is het altijd een issue, hoe ge het ook draait of keert.
 
Fair enough, het enige waar ik tegen in ging was die foute analogieën die gewoon compleet niet opgaan, maar hier kan ik me zeker in vinden.

Ik vind het fascinerend dat mensen hier meer vertrouwen hebben in bv een google, the more you learn :).

Mijn voornaamste logica in de voorbije replies is: Als het zo duidelijk is waarom het fout is, waarom dan de ene foute analogie en reden na de andere hier spuien, ipv direct naar de kern gaan en goede argumenten geven?

Waarom analogieën die neerkomen op personen die alles lezen, en alsof het iets groot nieuws is, terwijl het gewoon de overheid die ook wat facebook en apple en ... al doen, ook centraal zou doen.

Ik ben er ook tegen, maar ik krijg het er van als we hier allemaal ja zitten te knikken op analogieën en "problemen" die op niks trekken. Waarom niet onze argument focussen om argumenten die niet triviaal onderuit te halen zijn zoals de slechte analogieën? Dat is eigl mijn hoofd argument hier, ben hier vooral om ook een wat degelijke uitleg van de problemen met zo'n voorstellen te vinden, en schiet dus met plezier de slechte analogieën neer.

Dat is de 2e post waarin je zaken afleidt die ik niet heb gezegd. Ik geef niet aan dat ik meer vertrouwen heb in google (allesbehalve), wel dat het een andere context is dan een overheid. Een reactie die ik overigens enkel geef omdat je ook zelf met de analogie email providers-overheid komt.

Die vergelijkingen zijn ook maar om een redenering te schetsen, niet om het 1-op-1 te vergelijken. Vandaar, om even een andere analogie er bij te halen die eveneens van jou kwam:
  • Flitspalen: geen probleem mee
  • ANPR camera's: wel een probleem mee
Daarom zeg ik niet al die situaties hetzelfde zijn, uiteraard niet. Maar het helpt wel om te schetsen waar het probleem zit (privacy, potentieel misbruik, en het openzetten van de deur naar verdere inmenging).

Om het helemaal tot de kern terug te brengen: die bekommernissen zijn er omdat ik geen vertrouwen heb dat een overheid zich zal beperken tot deze specifieke toepassing en dat ze de toegang tot die data niet voor andere doeleinden zal gaan gebruiken. Zij het niet de huidige overheid, dan toekomstige overheden.
 
Laatst bewerkt:
.... We aanvaarden ook niet dat telefonisch verkeer automatisch wordt gemonitord,
Ben je daar zo zeker van? Ik heb hier op het forum als eens mijn ervaring gedeeld van een paar jaar terug. Beroepshalve had ik heel veel telefonische contacten grotendeels binnen EU, maar ook met de rest van de wereld. Op een bepaald moment was ik in gesprek (vaste lijn naar gsm) met iemand in Spanje. Ik kende die persoon vrij goed, ook IRL (al jaren samen in vergaderingen gezeten, enz), dus er kon al eens een grapje in onze gesprekken zitten. Op een bepaald moment gebruik ik al grappend het woord kalashnikov... drie-vier seconden later dropt de lijn. Door de heel veel uren dat ik aan de telefoon doorbracht, en droppende lijnen echt heel weinig voorkwamen, lijkt de timing mij net wat TE toevallig.
 
Ben je daar zo zeker van? Ik heb hier op het forum als eens mijn ervaring gedeeld van een paar jaar terug. Beroepshalve had ik heel veel telefonische contacten grotendeels binnen EU, maar ook met de rest van de wereld. Op een bepaald moment was ik in gesprek (vaste lijn naar gsm) met iemand in Spanje. Ik kende die persoon vrij goed, ook IRL (al jaren samen in vergaderingen gezeten, enz), dus er kon al eens een grapje in onze gesprekken zitten. Op een bepaald moment gebruik ik al grappend het woord kalashnikov... drie-vier seconden later dropt de lijn. Door de heel veel uren dat ik aan de telefoon doorbracht, en droppende lijnen echt heel weinig voorkwamen, lijkt de timing mij net wat TE toevallig.

Misschien stond die persoon op een watchlist :unsure:

Dat terzijde, ik sprak over de wettelijke context - niet over al dan niet feitelijke misbruiken. Het kan goed zijn dat er toch inbreuken gebeuren (zo zijn er tal van voorbeelden), maar de basisverwachting is vandaag wel dat men wettelijk genomen bepaalde procedures moet volgen - en dat er gevolgen aan zijn indien men dit niet doet en er op betrapt wordt.
 
Als dat de voornaamste methode is dat ze voorstellen, heeft idd ook grote gaten, maar again, de meeste mensen zijn niet zo technisch, dus zal nog altijd wel wat opleveren wss.
Opnieuw ga je compleet voorbij aan de proportionaliteit. Ik val in herhaling, maar als dit er komt verhuist iedereen met kwade bedoelingen onmiddellijk naar andere platformen (voor zover dat nu nog niet is gebeurd) en moeten de brave burgers "die niets te verbergen hebben" privacy opgeven.
En ben ook geen grote voorstander van mitm, anderzijds zijn er genoeg grote platformen die het doen, en toch al lang niet gehacked zijn.
Welke grote platformen die E2EE beloven gebruiken MITM om content te scannen? Apple verzet zich daar na een halfslachtig voorstel om het toch te doen, met hand en tand tegen en Facebook Messenger heeft tegen de wil van verschillende overheden - weliswaar optionele - E2EE geïmplementeerd.
Maar idd, technisch is het altijd een issue, hoe ge het ook draait of keert.
En dus snap ik niet waarom je dit probeert te spinnen tot iets dat misschien wel aanvaardbaar kan zijn, terwijl iedereen die voldoende technisch en juridisch beslagen is in de materie, inziet dat we Chatcontrol best zo snel mogelijk definitief begraven.
 
Laatst bewerkt:
Als we dan toch zo hameren op foute analogieën, mag de vergelijking ook achterwege gelaten worden van bijvoorbeeld de spamfilter van een mailservice van een privébedrijf waarbij je zelf kiest om dit te gebruiken vs. een controle op al je privécommunicatie die van bovenaf verplicht wordt opgelegd door een overheid en waarover je zelf helemaal niets te zeggen hebt.
 
Als we dan toch zo hameren op foute analogieën, mag de vergelijking ook achterwege gelaten worden van bijvoorbeeld de spamfilter van een mailservice van een privébedrijf waarbij je zelf kiest om dit te gebruiken vs. een controle op al je privécommunicatie die van bovenaf verplicht wordt opgelegd door een overheid en waarover je zelf helemaal niets te zeggen hebt.
Bovendien is standaard e-mail géén beveiligd communicatiemiddel en kan het vrij makkelijk worden onderschept. Ik vind het ook kwalijk om dit op een hoop te gooien met diensten die wel degelijk end-to-end geëncrypteerd zijn.
 
Dit is ook weer fout hé... dit is wat me mateloos stoort aan deze discussie. Allemaal van die voorbeelden en analogieën die fout zijn.
In uw voorbeeld is de juiste analogie dat uw envelop wel dicht is, dat een robot die openmaakt, scant voor kinderporno, terug dichtmaakt met een nieuwe envelop waar enkel de robot toegang toe heeft, en die gaat dan naar de ontvanger. Dat de keten maar op 1 zeer specifieke plek gebroken wordt, maar voor de rest veilig blijft.
Ben programmeur, dus dat dit een extra risico is op hacken en zo, spreekt van zich, maar ge stelt het hier voor of het triviaal gaat zijn voor alles en iedereen om nu aan de boodschappen te geraken, maar dat is toch niet noodzakelijk het geval... Er zijn wel systemen om ervoor te zorgen dat dit met genoeg veiligheid gebeurt...
Heb je daar enige bron voor dat ze een man in the middle systeem voorstellen? Ik heb altijd de indruk gehad dat ze het gewoon via een backdoor willen waarbij de overheid te pas en te onpas kan meelezen als ze daar goesting in hebben.
Niet dat er een centraal systeem zou gebouwd worden waar alle communicatie langs moet passeren.
 
Blij dat te lezen. Al stel ik me wel de vraag wat dat "vrijwillig detectiesysteem" inhoudt... Ik zal alleszins geen dienst gaan gebruiken die mijn berichten scant en ik veronderstel dat mensen met kwade bedoelingen dat nog minder van zin zijn. 😅
 
Helaas, het staat stiekem in nieuwe vorm weer op de agenda. Nu zelfs nog verder gaande, én in combinatie met verplichte identificatie.

Van zo'n dingen krijg je toch het vliegend schijt van de EU.
Hoe bedoel je nog verregaander? De verplichting van het scannen is eruit gehaald in het nieuwe voorstel dus lijkt me toch een afgezwakte versie?
 
Hoe bedoel je nog verregaander? De verplichting van het scannen is eruit gehaald in het nieuwe voorstel dus lijkt me toch een afgezwakte versie?
Het voorstel geeft platformen de optie om vrijwillig te scannen, maar legt diensten via artikel 4 wel op om ‘alle passende maatregelen’ te nemen wanneer er risico’s op misbruik zijn. Volgens tegenstanders kunnen lidstaten daarmee alsnog druk uitoefenen om scansoftware in te zetten, ook bij end-to-end versleutelde berichten. De tekst stelt dan wel dat encryptie niet mag worden verzwakt, toch vrezen experts dat risicobeperking in de praktijk zou neerkomen op rechtstreeks scannen op de toestellen.
Het Europees Parlement wil nu een veel beperktere aanpak, waarbij alleen gericht en na een rechterlijk bevel mag worden gezocht naar misbruik. Toch lijkt de Raad opnieuw richting het oorspronkelijke, strengere voorstel van de Europese Commissie te bewegen. Volgens privacyjurist Matthias Dobbelaere-Welvaert is dat geen verrassing: ‘We zien hier dezelfde sluwe strategie als bij de uitrol van camera’s met gezichtsherkenning. Eerst wordt iets ingevoerd met een ‘heel specifiek doel’ voor ogen, daarna wordt die wetgeving langzaam maar zeker uitgebreid. En omdat dat in kleine stapjes gebeurt, krijg je de publieke opinie mee.’
Steun groeit voor afgezwakt Chatcontrol-voorstel, maar critici zien ‘achterdeur’ voor scans

Geen enkele reden om opgelucht adem te halen dus.
 
Hoe bedoel je nog verregaander? De verplichting van het scannen is eruit gehaald in het nieuwe voorstel dus lijkt me toch een afgezwakte versie?
Bart Preneel in De Morgen:
Problematisch blijft de manier waarop de commissie naar kindermisbruik wil speuren. Algoritmes zouden beelden automatisch op seksueel kindermisbruik controleren. Door ze te vergelijken met een databank van bekende misbruikbeelden, maar ook door nieuwe beelden als problematisch te markeren.
“Zo’n systeem kent de context niet en zal ook alarm slaan bij pakweg foto’s van je kinderen aan het zwembad”, zegt Preneel. “Dit gaat veel valspositieven opleveren.”

Hetzelfde probleem rijst volgens Preneel bij het voorstel om gesprekken te scannen op grooming, waarbij volwassenen minderjarigen proberen te verleiden. “Dat gaat evenmin werken.”

Preneel merkt bovendien op dat “afzwakkingen luid worden aangekondigd, maar over uitbreidingen wordt gezwegen”. “Zo zal er zowel op tekst als beeld worden gecontroleerd, en niet enkel op beeld zoals in eerdere versies”, zegt Preneel. “En er is niet alleen sprake van leeftijdsverificatie maar ook van evaluatie, waarbij men aan de hand van foto’s of surfgedrag wil controleren of je opgegeven leeftijd klopt. Dat is erg intrusief.”
 
Amai, dat laatste is weer iets uit de koker van ‘het doel heiligt de middelen’. Nu goed, zolang het allemaal vrijwillig is blijft het wel een ferme (en noodzakelijke) afzwakking, ik denk dat er weinig platformen in gaan meegaan. Apple hun (interne) plannen om iets gelijkaardigs te implementeren zijn ook naar de prullenbak verwezen door de enorme tegenreactie van de publieke opinie. Al heeft het er inderdaad alles van weg dat men hier een slippery-slope tactiek gaat gebruiken met stelselmatige uitbreiding tot de stap naar verplichting gezet gaat worden, bah.
 
Ik heb toch eens goed in mijn ogen moeten wrijven toen ik bovenstaande las.

Men wil de E2EE technisch niet breken omdat het intrinsiek onveilig is, enorme privacyrisico's met zich meebrengt en daar zéker geen draagvlak voor bestaat en jij vraagt je af waarom ze de encryptie niet gewoon volledig ondermijnen met een man-in-the-middle? Daar is niets secure aan, vandaag niet, morgen niet, nooit niet, ongeacht de hoeveelheid technische maatregelen die je ertegenaan gooit.

Als een technologie de verspreiding van misbruik op gigantische schaal toelaat en promoot en er komt geen oplossing vanuit de tech sector om hier iets aan te doen, dan gaat er uiteindelijk een punt komen waar de huidige situatie onhoudbaar is.

De oplossing die nu wordt voorgesteld vind ik zelf ook vergaand want het komt inderdaad neer op mass surveillance van de meest privé momenten van onschuldige burgers. Maar de reden waarom dergelijke extreme maatregelen voorgesteld worden is toch ook omdat end-to-end encryptie de wetshandhaving geen opties meer geeft?

Privacy is geen absoluut recht. Als je vroeger een terroristische aanslag wou plegen, moest je die plannen in achterkamers van grauwe café's. Als je een drugsnetwerk wou onderhouden moest je communiceren face to face of met code taal via wegwerptelefoons. Als je kinderporno wou ruilen met iemand die je niet kent moest je 's nachts polaroids uitwisselen op parkeerplaatsen. Er is een reden waarom die zaken risico's inhielden, omdat een gezonde maatschappij die zaken niet toelaat in haar midden. Dankzij massale encryptie is die scheidslijn doorbroken.

Het is niet zo lang geleden dat we enkel communiceerden met zaken die niet inherent geëncrypteerd waren. Brief, telefoon, e-mail, sms, Whatsapp tot voor kort. 99% van de mensen die deze tools gebruikten stonden er niet bij stil dat hun communicatie technisch gezien door iemand anders kon bekeken worden, maar namen er genoegen mee dat het wél privé was. En als politie een kijkje wou nemen dan moest dat gebeuren met grondige reden of na bevel van een rechter. Dat leek mij geen ongezond systeem. Waarom is dat nu plots een probleem? Zeker wanneer je de bedenking maakt dat je nog steeds encryptie kan gebruiken op een niet geëncrypteerd netwerk.
 
Als een technologie de verspreiding van misbruik op gigantische schaal toelaat en promoot en er komt geen oplossing vanuit de tech sector om hier iets aan te doen, dan gaat er uiteindelijk een punt komen waar de huidige situatie onhoudbaar is.

De oplossing die nu wordt voorgesteld vind ik zelf ook vergaand want het komt inderdaad neer op mass surveillance van de meest privé momenten van onschuldige burgers. Maar de reden waarom dergelijke extreme maatregelen voorgesteld worden is toch ook omdat end-to-end encryptie de wetshandhaving geen opties meer geeft?

Privacy is geen absoluut recht. Als je vroeger een terroristische aanslag wou plegen, moest je die plannen in achterkamers van grauwe café's. Als je een drugsnetwerk wou onderhouden moest je communiceren face to face of met code taal via wegwerptelefoons. Als je kinderporno wou ruilen met iemand die je niet kent moest je 's nachts polaroids uitwisselen op parkeerplaatsen. Er is een reden waarom die zaken risico's inhielden, omdat een gezonde maatschappij die zaken niet toelaat in haar midden. Dankzij massale encryptie is die scheidslijn doorbroken.

Het is niet zo lang geleden dat we enkel communiceerden met zaken die niet inherent geëncrypteerd waren. Brief, telefoon, e-mail, sms, Whatsapp tot voor kort. 99% van de mensen die deze tools gebruikten stonden er niet bij stil dat hun communicatie technisch gezien door iemand anders kon bekeken worden, maar namen er genoegen mee dat het wél privé was. En als politie een kijkje wou nemen dan moest dat gebeuren met grondige reden of na bevel van een rechter. Dat leek mij geen ongezond systeem. Waarom is dat nu plots een probleem? Zeker wanneer je de bedenking maakt dat je nog steeds encryptie kan gebruiken op een niet geëncrypteerd netwerk.
Het was geen ongezond systeem om de reden die je zelf aangeeft: op bevel van rechter dus nadat er al onderzoek gedaan is en men (grondige) redenen heeft om inkijk te hebben in uw privézaken. Zoals chat control werd voorgesteld is die barrière weg en wordt er standaard alles al bekeken en gefilterd wat jij verstuurt zonder dat er een rechter aan te pas komt. Eigenlijk is per definitie iedereen dus al verdacht op die manier.
 
Terug
Bovenaan