Nieuwsuur: Live meelezen met de onderwereld. Wat vinden jullie hier van, goeie zaak of gevaarlijk voor de privacy?
Nieuwsuur: Live meelezen met de onderwereld. Wat vinden jullie hier van, goeie zaak of gevaarlijk voor de privacy?
5 comments
Daarom spreek ik altijd af met mijn dealer in de Lion’s Pride Inn te Goldshire op een RP-server, zelfs de AIVD durft daar niet naar binnen te komen.
Het erger vind ik niet eens dat ze bij deze chat programma’s inbreken, maar dat de methode niet word doorgeven aan de vaak opensource gemeenschap.
Zou zouden ze bijvoorbeeld via een zero day in de Linux kernel zijn binnengekomen, maar ze hoeven deze zero day niet upstream door te geven. Daardoor is bijna iedereen zijn data in gevaar op andere servers. Aangezien ze de manier van de hacks niet doorgeven aan de makers van de software en/of hardware is iedereen in gevaar.
Dat het sowieso een breuk op iemands privacy is lijkt mij duidelijk. Ook weten we inmiddels dat de politie en andere diensten niet zo goed kijken welke data zo mogen opslaan en hoe lang. Of dit dan mag vanuit mijn moreel kompas weet ik eigenlijk niet. Ik ken de schaal niet en enz.
Het verbaast mij wel dat criminelen zich zo vertrouwd voelen op zulke apps. Ik zou nog steeds niet alleen op een app vertrouwen, maar sowieso meer stappen gebruiken. Zodat de enige betrouwbare manier van de berichten ontsleutelen een hamer is.
Ik ben hier niet neutraal in want ik werk in de branche.
Dat gezegd hebbende snap ik de ophef: encrochat is echt een zaak waarbij eerst het bewijsmateriaal is gevonden en dan pas de misdaden zijn vastgesteld. Daar moet vooral een debat over gevoerd worden.
Echter is het echt te kort door de bocht om te zeggen “dit mag niet, de politie zou nooit mogen op een server inbreken zonder alvast een specifieke verdachte te hebben, dat zijn Chinese praktijken en ik wil geen sleepnet!”.
Die crypto telefoons zijn echt niet te vergelijken met wat een privacybewust iemand doet: jij denkt dan aan geen google of chrome gebruiken, alles via signal doen, en misschien zelfs een telefoon met een custom rom erop.
Die cryptophones gaan verder: camera- en gpsmodules worden eruit gesloopt, de software erop is dusdanig beperkt zodat je er enkel versleutelde berichten kan sturen naar andere mensen met zon crypto phone (je hebt ook geen andere apps), en oh ja: het ding kost een paar duizend euro, is enkel via shady dealers te krijgen, en je moet er een abonnement van honderden euros per maand bij nemen. Dat is echt vele stations voorbij het aannemelijke *”ja maar ik ben gewoon een onschuldige burgers die houdt van privacy”*.
Dus sure, laten we het debat voeren over wat voor wettelijk kader we willen voor dit soort zaken, en zorg er maar voor dat er goed toezicht is bij deze onderzoeken, maar het lijkt me absoluut niet wenselijk dat we simpelweg zeggen *”ja maar vanwege privacy en het idee ‘onschuldig tot tegendeel is bewezen’ mag de politie dit soort onderzoeken niet voeren”*.
Dit gaat echt over hele zware misdaad.
Sorry, ongerelateerd aan de ethiek, maar ik las “morgen gaan we vegan”.
Het is gewoon dom want de law enforcement had vele servere gewoon al tijden in bezit. Enige wat beter had gekund was gewoon end-to-end encryption.