🌐 De Engelse “Online Safety Bill”: Signal (centraal) vs Session (decentraal)

George Orwell was zijn tijd ver vooruit met zijn roman 1984. Niet alleen de geportretteerde samenleving komt steeds dichterbij, maar ook de manier waarop deze bewerkstelligd wordt toont bizarre gelijkenissen. Zijn omschreven ‘doublespeak’ is een psychologische truc (vaak toegepast door overheden) waarbij je het werkelijke doel van een plan/uitvoering probeert te verhullen door een tegenovergestelde benaming toe te passen.

Zie daar de ‘Online Safety Bill’ in Engeland. Deze wetgeving schendt online mensenrechten op meerdere manieren, maar de meest belangrijke (bizarre) is het wetmatig doen opleggen van verzwakte encryptie. Encryptie is hetgeen wat je privacy waarborgt in een private messaging applicatie (of andere privacy-vriendelijke dienst). Met encryptie zorg je er voor dat alleen degene met de encryptie sleutels (de ontvanger) de berichten kan lezen.

Door deze wetgeving veranderd dit echter: online messaging applicaties die in Engeland gevestigd zijn, worden binnenkort via deze wet verplicht om een ‘backdoor’ in de encryptie in te bouwen. De enigen die toegang krijgen tot deze backdoor (voor nu) is de Britse overheid.

De beargumentatie blijft altijd weer hetzelfde: een klein groepje mensen doet aan criminaliteit. Om die reden moet de overige 99,8% in een surveillancestaat gepushed worden die zijn weerga niet kent.

Zo’n ‘backdoor’ maakt een private messaging applicatie technisch gezien dus nutteloos. Op dat moment kun je net zo goed geen encryptie meer gebruiken (dit gaan we uiteraard niet doen, hierover later meer). De Britse overheid kan via zo’n backdoor geautomatiseerd alle content scannen (al dan niet door middel van AI). Uiteraard zal de Britse overheid beargumenteren dat enkel de strafbare content er uit gefilterd zal worden. Het feit blijft echter dat je dit op geen enkele manier kan controleren. Elke private messaging app die zo’n backdoor inbouwt is absoluut niet meer serieus te nemen.

Enkel encryptie is niet voldoende

Bij proprivacy.io focussen we ons op resistentie tegen censuur. Dit doen we aan de hand van onze kernwaarden: 1. Free and Open Source Software, 2. Privacy en Veiligheid (encryptie) en 3. Decentralisatie van Consensus. Deze situatie toont aan hoe krachtig deze drie kernwaarden gecombineerd kunnen zijn. We houden van Signal en we denken dat ze enorm belangrijk werk verricht hebben, om die reden staan ze op ons Pro Privacy Platform. Echter, is Signal niet voldoende toekomst bestendig. Signal voldoet aan de eerste twee kernwaarden, maar het is gecentraliseerde technologie. Wanneer je in aanraking komt met dit soort wetgeving loop je daardoor tegen problemen aan.

Decentralisatie wordt steeds belangrijker

Signal is ontwikkeld voordat blockchain technologie überhaupt bestond. De keuzes die je in de beginfase van zo’n project maakt zijn van groot belang in verband met de flexibiliteit die je hebt om later grote aanpassingen te kunnen maken. De kans dat Signal blockchain-technologie zal omarmen is dus redelijk klein. Mensen die in het bezit zijn van een Pro Privacy Phone weten dat wij groot fan zijn van Session! Deze applicatie hebben wij al een jaar op het Pro Privacy Platform staan. De reden? Session voldoet aan al onze kernwaarden. Het belang van decentralisatie wordt duidelijk op het moment dat dit soort wet- en regelgeving doorgevoerd wordt. Iets wat we overigens ook op EU-niveau al zien gebeuren, maar we richten ons nu even op de Britten. Een Twitter-thread van Session onlangs maakte het grote belang van decentralisatie duidelijk:

Countries that ban encryption and block legitimate services do not care about your digital rights. But we do.

Here’s why Session cannot leave the UK, and will continue providing private communications to the people of the United Kingdom 🇬🇧✊

1/ 🧵

— Session (@session_app) March 6, 2023

Een Nederlandse vertaling van de Tweets:

1/ Landen die encryptie in de ban doen en kwalitatieve diensten verbieden geven niks om je digitale rechten – maar wij doen dat wel

2/ Je moet het recht hebben om online gesprekken te kunnen voeren zonder bespioneerd te worden – maar in sommige gebieden wordt dit recht je ontnomen. Dit gebeurt niet enkel in autoritaire regimes: De Engelse ‘Online Safety Bill’ sloopt end-to-end-encryptie (E2EE)

3/ E2EE is essentiële technologie welke privacy-vriendelijke communicatie mogelijk maakt. Het is hetgeen wat er voor zorgt dat we niet bespioneerd kunnen worden. Privacy is een mensenrecht en sterkte encryptie beschermd dit in de digitale wereld

4/ De “Online Safety Bill” is een directe bedreiging voor de mensenrechten in Engeland. De wet geeft encrypted berichtendiensten twee opties: vertrek uit Engeland, of bouw een backdoor in je encryptie

5/ Afgelopen weekend heeft Signal directeur @mer_edith laten weten dat zij voor de eerste optie gaan en dat de toegang tot Signal zal worden ingetrokken voor Britse gebruikers op het moment dat de wet actief wordt

6/ Maar wat als er een derde optie is? Encrypted e-mail provider @TutanotaTeam heeft een andere keuze gemaakt: de rug recht houden. Dwing de regering om te laten zien hoe repressief/onderdrukkend deze wetgeving is door hen zelf de toegang te laten blokkeren tot diensten die geen backdoor in zullen bouwen.

7/ Op het moment dat deze wet van kracht wordt zal Session dus ook niet verdwijnen uit Engeland. De app draait op een wereldwijd gedecentraliseerd netwerk welke volledig gerund en onderhouden wordt door de Session gemeenschap (community). Er zijn meerdere manieren om toegang te krijgen tot de app, zelfs als de officiële app stores besluiten om Session te verwijderen.

8/ Samen met de fantastische gemeenschap (community) die Session onderhoud zijn we 100% toegewijd aan het bieden van privacy aan degenen die dit het meeste nodig hebben. Er is geen ‘uit’ knop. Er is geen ‘regio’ lock. Wij gaan helemaal nergens naar toe.

De keizer heeft geen kleren aan

Dit is nu exact de reden dat wij ons focussen op technologie die aan deze kernwaarden voldoet. Deze technologie is niet te stoppen, ook al zou je dat willen! Het duwt TPSB (The Powers That Shouldn’t Be) in een benarde positie: iets illegaliseren wat je niet kunt stoppen zal op de lange termijn alleen maar tegen je werken. Op het moment dat je het illegaliseerd zal je er alleen maar aandacht naartoe trekken. Daarnaast nemen mensen de regels minder serieus op het moment dat ze doorhebben dat ze iets gemakkelijk kunnen blijven gebruiken zonder daar consequenties van te ondervinden.

Advies van ons aan overheden wereldwijd: begin er dus niet aan. Er ontstaat op dit moment technologie die volledig censuur resistent is. Je kunt proberen om dit op veel mogelijke manieren tegen te gaan, maar deze technologie is niet te stoppen. In plaats daarvan raden wij aan om deze technologie juist te omarmen. Stimuleer tech-ondernemers om hier mee aan de slag te gaan en je land zal een economisch voortvarender worden dan ooit tevoren. Censuur resistente technologie gaat de wereld veranderen.

Pro Privacy Phone en Pro Privacy Platform

Aan alle eigenaren van de Pro Privacy Phone: we gaan ons de komende tijd nog veel meer focussen op Session op het Pro Privacy Platform. Verwacht een uitgebreide handleiding waarin we je alle ins- en outs over Session laten weten! Het allerbelangrijkste privacy-onderdeel van je digitale leven zijn je persoonlijke gesprekken. Heb je nog geen Pro Privacy Phone (en dus toegang tot het Pro Privacy Platform)? Dan heb je vanaf 23 maart weer de kans om deze te bemachtigen!

P.s. over blockchain gesproken: we zijn op dit moment druk bezig met de ontwikkeling van onze Crypto Privacy Cursus. Zorg dat je ingeschreven bent voor de nieuwsbrief, dan houden we je via die weg op de hoogte.