Gezien de uitspraak van het hogere gerechtshof, wat betekent dit dan eigenlijk voor mijn eigen privacy op gecodeerde communicatie op platforms als WhatsApp, VPN? Van mijn online back-ups die met mijn eigen persoonlijke sleutel gecodeerd zijn? Of gewoon mijn Hotmail?
Zelfs het juridische deel wat meer op de achtergrond is, ik kijk voornamelijk vanuit techniek.
Critici zeggen dat de politie daarmee de bewijslast omdraait, door alle berichten te onderscheppen en daar vervolgens zaken en verdachten bij te zoeken.
Op WhatsApp is het lastig om alle berichten te onderscheppen en daar iets nuttigs mee te doen. Om alle te onderscheppen berichten moet je een tik hebben op de diensten van WhatsApp, waar veel gegevens doorheen gaan. Volgende zijn alle berichten standaard end-to-end versleuteld. Als je het sleutelmateriaal wilt hebben, dan moet je voor elk gesprek één gecompromitteerd apparaat hebben. Om van elk gesprek één apparaat te compromitteren zou WhatsApp iets moeten duwen naar een toestel in dat gesprek. Dat is op zo’n schaal dat hij wel ergens opvalt.
Op VPN is het simpel: het gaat om welke gegevens je VPN-bijaanbieder houdt. Is er een link tussen jou als persoon en de data die je ontdekt met jouw VPN-account. Die link hoeft er niet te zijn, zo heeft Mullvad recentelijk aangetoond. Natuurlijk is dit afhankelijk van je VPN-provider, en niet elke VPN-provider zal moeite doen om geen koppelbare gegevens te verzamelen (wat moeilijker is dan het lijkt). Ook ligt het aan de wetgeving, en van inlichtingendiensten een bedrijf stilletjes kunnen afdwingen om gegevens te verzamelen. Met alleen een VPN-opzet en wat er bij een VPN-provider naar buiten gaat, is het lastiger om op grote schaal gegevens te verzamelen over wie wat doet.
Uw eigen back-ups: bij een hostingprovider kunnen gegevens worden opgeslagen, gericht op jou of een andere klant (van alle klanten, indien een ‘criminele hoster’). Als je zelf je back-ups hebt versleuteld, dan wordt je in Nederland niet verplicht om je back-ups te decoderen of om sleutels aan te leveren.
Jouw Hotmail is gewoon te lezen door Microsoft, en veroorzaakt door Microsoft en iedereen die Microsoft (medewerkers) kan dwingen om mee te werken. Ook moet e-mail in het algemeen niet versleuteld zijn wanneer het internet over gaat.
Zijn ze mij nu allemaal aan de onderzoeken zonder dat ik criminele activiteiten uitvoer? Althans, voor zover ik weet heb ik niets crimineels gedaan. Tja ik ben ook wel eens stevig geweest hoor, zegt dit dan ook mee? Hebben zij daarmee een risicoprofiel gemaakt?
Je kan verdacht zijn. hoe je niets crimineels hebt gedaan te hebben, of je bewust te zijn dat je iets crimineels hebt gedaan. Overheden zijn vaak wat gelukkig om iedereen aan te merken als verdacht, willen verdachten kunnen diepgaander onderzocht worden. Bij de meeste mensen wordt wel wat gevonden als men diep genoeg graaft.
credit :Source link
