eIDAS : de Great EU-Firewall is hier
Een EU wet waar u andermaal de impact niet van kon of mocht weten
Hebt u wel eens over “eIDAS 2.0” gehoord?
De kans is groot van niet. Zeker wanneer u af hangt van de grote kranten en kanalen in België.
Onze grotere mainstream media (MSM) zweeg er de laatste maanden in alle talen over naar het grote publiek. Da’s ook normaal, want van zodra er iets uit komende vanuit de Europese instellingen (zeker technische zaken) moet worden uitgelegd aan de bevolking, geven onze media niet thuis.
Er zijn altijd wel BV’s hun capriolen op de voet te volgen, of lokale wielerwedstrijden te bespreken, afgewisseld met wat ellende uit de wereld die negatieve emoties moeten opwekken, samen met wat bangmakerij.
Een gelukkige uitzondering was datanews, die effectief ook met een expert zijn gaan praten op vlak van encryptie. Maar ook dat was maar pover, en vooral na de feiten (en na reactie en een open brief uit de sector).
Er was op 8 november ook een open brief 1 over dit onderwerp, gericht aan de EU commissie. (die het naast zich neerlegde als een eigenwijze dicator)
Ook in de rubriek ‘technologie’ van de mainstream media (MSM) was er geen sprake van een kritische blik op technische zaken die vanuit de Europese instellingen kwamen.
De eIDAS 2.0 2 is dan ook in de eerste plaats een mooi voorbeeld van hoe de media er niet (meer) in slaagt om belangrijke veranderingen en wetten uit te leggen aan de inwoners van Europa.
Er simpelweg over zwijgen, is natuurlijk het makkelijkste. En dat doen ze ook met plezier, tot de wet gestemd is, en tot de eerste nadelen opduiken. Waarna ze hun ‘verhaal’ dat al klaar ligt er op los kunnen laten.
Dat er daar afspraken worden rond gemaakt tussen overheden en de grotere Media groepen (DPG?) is intussen ook overduidelijk, vermits er letterlijk geen enkele journalist dieper op in ging vooraleer deze wetten werden goedgekeurd (ja, u mag me een complotdenker noemen, want het is geen toeval meer na zoveel jaren).
Kortom … een maatregel waar u als burger dus niets over mocht horen, gaat waarschijnlijk dus ook geen protest, debat of vragen opleveren van de onderdanen. Lekker handig toch?
Deze techniek bestaat al vele decennia, vooral in totalitaire regimes en landen waar de dictatoriale top vooral hun zin kan doen en waar onderdanen enkel mogen ja knikken.
Je stemt een wet of implementeert een maatregel, waarna je geen debat meer kan hebben en je de uitvoering er van ondersteunt met wat marketing.
Deze onderdanen (genummerde taks-koeien) gaan intussen door hun dagelijkse dosis entertainment-nieuws zoeken en doorscrollen de polariserende ellende, om uiteindelijk op’t einde van de dag van niets te weten over wat er echt impact heeft op hun leven en welzijn.
Wat is EIDAS dan eigenlijk?
De overkoepelende bedoeling van deze maatregelen, is eigenlijk in z’n essentie “goed” te noemen.
Zoals zo vaak met totalitaire ideeën, die volledig fout lopen, is het mooi verwoord en verpakt door de propaganda-machine.
De benaming is daarom het belangrijkste.
Daar hoort uiteraard ook een mooie infographic bij, die ik jullie niet wil onthouden (ik werk immers niet voor een mainstream krant). Ook de links naar de officiële pagina van deze maatregelen geef ik even mee (wel met de waarschuwing dat er feitelijke fouten in staan volgens gerenommeerde experten in het veld, zoals het loskoppelen van een identiteit en publieke sleutel in het TLS protocol3 )
Het klinkt goed (het PR-departement doet hun werk bij de EU) en het toont dat er een hoop buzzwords worden aangehaald als voordeel voor deze maatregelen.
U kent het wel, het is allemaal:
sneller, beter, meer bruikbaar, efficiënter, goedkoper, veiliger, en vooral meer uniform (wat als een voordeel wordt gebracht).
Oppervlakkig gezien is het dat ook allemaal. Tot je er echt goed naar kijkt, en opmerkt wat de echte bedoeling is.
Laat ons eerst even de goede kanten belichten en wat uitleg geven, om niet meteen de zure adem van kritische geesten in uw gezicht te laten walmen. Sommige mensen zijn dat niet meer gewend, zeker niet in een long-read.
Om te beginnen is er inderdaad heel wat te verbeteren in bepaalde processen aangaande beveiliging en het uitwisselen van documenten, daar niet van.
EIDAS … Deze afkorting staat voor= Electronic Identification, Authentication and Trust Services. (het zou dus “eIATS” moeten zijn denk ik, maar ik ben dan ook geen marketing-dude).
Het moet (in hun eigen woorden dan toch) de mogelijkheid bieden om modern, efficiënt digitaal en veilig uw e-ID te gebruiken in heel de Europese Unie om administratieve, financiële en communicatie te vergemakkelijken. De data voor deze ID staat opgeslagen in een “wallet” (hoort u ze al komen? De Digitale Euro gaat hier uiteraard ook aan gekoppeld worden, al zal men weer het tegendeel beweren eerst).
Uw identiteit wordt dus met andere woorden een bundel data (fingerprint, id-nummer, naam, adres, geboortedatum, medische gegevens … en waarschijnlijk ook uw financiële status, bankrekeningen en uw digitale-euro “rekening” of account).
Het is zo’n beetje de “Itsme-app” uit de hel: waar je de slechte dystopische eigenschappen combineert en laat beheren door een organisatie die al meermaals heeft bewezen enkel te bestaan om zichzelf in stand te houden terwijl men u leeg steelt.
Welk probleem lost het op?
Toch even duiden dat het zoals gebruikelijk met dit soort maatregelen niet allen wit of zwart is, op gebied van probleemstelling en oplossing. Men gooit hier een aantal zaken onder dezelde groep van maatregelen, en niet alles is “slecht” te noemen. Men geeft ook altijd enkele worteltjes aan een paard dat men gaat slachten uiteraard.
Er is wel degelijk een reeks problemen op te lossen (alleen slaat de EU opnieuw de bal volledig mis, zoals bij de MiCA4 / eCON5 regelgeving).
Dat we als burger in de werking van de huidige administraties meestal een papier nog steeds moeten aankrijgen via e-mail (of per post!) het vervolgens moten uitprinten (wie wil er nu nog een printer in huis?) om daarna het document met een balpen te ondertekenen… vervolgens inscannen dan verwerken tot .pdf om het dan door te mailen naar een dienst… is gewoon achterlijk. Meestal omdat er aan de andere kant opnieuw iemand het uit print, door een OCR haalt, om dan op een andere dienst door iemand die zijn of haar leven dik beu moet zijn, terug in een databank te stoppen die door een externe firma wordt beheerd.
Een digitaal certificaat ontcijferen, is hen totaal “alien”, laat staan een formulier of papier goedkeuren dat ik heb ondertekend met m’n e-ID.
Blijkbaar hebben de meeste administraties nog steeds meer vertrouwen in een zeer eenvoudig te vervalsen krabbeltje met een balpen, dan in een elektronische handtekening (iets handtekenen met “Paashaas” in sierlijke handtekening, werkt effectief!)
Dat vertrouwen komt er niet (al 10 jaar niet) in zulke administraties, omdat men de kennis, de software en de mentaliteit niet heeft.
De meeste bureau’s van een ambtenarij zitten nog in de fase waar een soort hybride kruisingen werkt tussen schaap en mens, die letterlijk nog denken dat er maar één manier is om een document te ondertekenen en dat is per printer/balpen/scan of post methode.
Ik denk hier spontaan aan de VDAB (het schoolvoorbeeld van een parasitaire weg te bezuinigen organisatie vol mensen die uit een 1992 tijdscapsule lijken te komen).
Dus in principe, zou het effectief nuttig kunnen zijn, om een uniform systeem zoals EIDAS te hebben. Op z’n minst om digitaal zaken te kunnen vergemakkelijken bij het elektronisch afhandelen van documenten.
Tot daar ben ik het zelfs 100% eens dat je een boel zaken kan verbeteren, al zijn alle werkmiddelen en technologie daartoe al jaren gekend en aanwezig. Men gebruikt ze alleen niet, promoot ze niet, en mensen werken er gewoonweg niet mee.
Er bestaan als digitale certificaten6 , er bestaat een Web-of-Trust7 en er bestaat encryptie, alsook CA’s.8
Dat stuk, daar heb ik eigenlijk weinig of geen problemen mee, … het is echter een Trojaans paard waarmee men andere, meer nefaste zaken zal binnensmokkelen in uw leven.
De handigheid van deze ID’s, staat in schril contrast met de nefaste gevolgen voor de bevolking van al deze middelen.
In de eerste plaats gaat men de klok zo’n 12 jaar terugdraaien op gebied van encryptie van onze dagelijkse webtraffiek.
Ja, u leest dat goed. Men zal dus toestaan dat een browser zelf, niet meer kan waarschuwen wanneer derden (lees: machtige instanties) mee kijken op uw webtraffiek of die gaan laten monitoren door automatische systemen.
(ook dit, is geen science-fiction, er zijn al landen op betrapt geweest, en zelf heb ik dit met eigen ogen zien gebeuren ooit)
In The Register stond het mooi beschreven (vertaald)
"Browsermakers zouden, als ze misbruik vermoeden of detecteren – bijvoorbeeld het onderscheppen van verkeer – geen tegenmaatregelen mogen nemen door die certificaten te wantrouwen." bron the Register 9
Een oplossing hiervoor is niet eenvoudig te creëren (er van uit gaande dat er een probleem zou zijn met de huidige situatie trouwens, die er volgens mij niet is).
Wanneer je vanuit privacy en individualiteit kijkt, is er nood aan een veilige, betrouwbare en standvastige manier om gegevens over een netwerk te kunnen sturen op een geëncrypteerde manier. Deze versleuteling moet snel, goed, en verifieerbaar werken, geen “backdoors” bevatten en vooral geen enkele speler bevoordelen of benadelen. Deze middelen zijn er al. We gebruiken ze iedere dag wanneer we online iets bestellen, een reservatie maken, of bankzaken regelen.
In pricipe kan een EU instantie dus een copy opvragen bij de door hen goedgekeurde firma’s die de certificaten uitgeven (en hier aan verdienen, en vooral niet van de EU-lijst geschrapt willen worden om dit te kunnen blijven doen).
Daarna kan een EU instantie (en er zijn er wel een paar die daar into zouden kunnen zijn:) zelf een copy van het certificaat gebruiken op een replica van zulke website, of via andere kanalen deze website “spelen”.
Het doel van certificaatautoriteiten (CA) is een te vertrouwen certificaat (verklaring) te verstrekken dat een openbare sleutel wordt beheerd door de eigenaar van een domein, om veilige communicatie mogelijk te maken tussen de server waarnaar het domein wordt opgelost en web cliënten.
Wanneer je hier dus mee “prutst” vraag je om problemen,… problemen die de economie en veiligheid van mensen direct schaden en communicatie (webverkeer is immers ook communicatie) minder vrij maakt.
Een organisatie zoals de EU instellingen (in welke vorm dan ook) toegang geven tot je gegevens die over een netwerk worden verstuurd, maakt eigenlijk dat we allen in een soort “Chinese firewall” scenario terecht komen. Een zeer slecht idee dus in een “vrije democratische unie” me dunkt.
Met de bijkomende ellende van een gelinkte e-id, en een soort centrale-bank app voor consumer-tokens (de digitale kermis jeton van de Europese centrale bank).
Niet alleen als bitcoiner (die staat en geld wil gescheiden zien) heb ik hier een probleem mee, maar ook als gewone burger, die liever niet heeft dat een EU organisatie in principe de encryptie breekt om hun eigen organisatie meer macht te geven over de individuen).
De 14-eyes10 was daar na de 9/11 aanslagen een eerste stap in, maar een we gaan ook een verdere dwang zien om ook het DNS (domain name system) verkeer en gebruik onder controle te krijgen. Dit laatste is ook geen “science fiction”, want enkele bedrijven (ook van bedenkelijke types in België zijn hier druk in de weer om zo snel mogelijk een Europese DNS af te dwingen.
Concreet betekent dat voor de gewone burger dat je weldra niet alleen op straat een camera je gezicht ziet scannen, en men je bewegingen kan volgen, maar dat je ook zal gemonitord en gelogd worden wanneer je naar een website surft of “veilig” met iemand wil communiceren over eender wat.
Wie bij voorbeeld op z’n werk een bericht wil sturen dat nogal delicaat is en privé, naar een andere persoon, zal weldra geconfronteerd worden met een bedrijf, een staat en een telecom operator die rustig mee kunnen lezen indien ze willen.
De bedoeling is een soort van eco-systeem uit te bouwen blijkbaar, waarbij er een mix komt tussen het oude “info-mediaries” idee en een social-credit implementatie.
Dat vraagt om wat uitleg:
info-mediaries zijn eigenlijk een soort kluizen waar je informatie van mensen kan in opslaan, maar waar ze zelf de controle hebben over wie deze info kan inkijken of gebruiken (bij voorbeeld de gegevens van je thuis adres).
Deze infomediareis zijn dan een bedrijf of certificatie-provider die deze data veilig kan opslaan en beheren. (De EU wil hier zelf dus meester over zijn met hun eigen trust-label). Dit idee is maar gedeeltelijk doorgebroken, en werd niet gebruikt om mensen meer controle te geven over hun eigen data, meer om ze te verzamelen en te data-minen. 11
Social-credit, een totalitair systeem, waarbij burgers een nummer worden in een databank, en afhankelijk van hun sociaal gewenste gedragingen punten bijkregen of afgenomen wordt door de overheid of lokale organisatie (zoals banken en verzekeringsfirma’s).
Afhankelijk van je score, kan je dan al dan niet meer of minder deelnemen aan de maatschappij (toegang tot sportgelegenheden, openbaar vervoer, het mogen gebruiken van een auto, het krijgen van een bepaalde job… )
Zulk social credit systeem is al in voege in bepaalde lokale overheden in China, en wordt overwogen in de V.S en V.K.
Er moet ook bijverteld worden dat de sociale credits in China 12vaak onterecht worden aanschouwd als een uniform centraal systeem13 , waarbij iedere burger een plek in de sociale rangorde krijgt in de maatschappij. Dit is in realiteit meer versnipperd, en groeit langzaam verder naar een eengemaakt systeem (wat het niet minder desastreus maakt uiteraard).
Het feit dat landen in het Westen dit soort systeem, in verdoken vorm, willen invoeren, zegt veel over de toestand van onze vrijheden en ons individueel denken.
Deze ideeën combineren onder de EU commissie en hun instellingen, is een slecht idee volgens mij, dat de deur niet alleen open zet voor misbruik maar evengoed ons verder laat afglijden naar een Europa waar vrijheden verder onder druk komen te staan. De totale controle over webtraffiek, DNS en uw kapitaal alsook uw betaalmiddelen gaat ons in een soort China-light versie maken (misschien zelfs erger).
Voor de mensen die denken dat dit allemaal niet relevant is “omdat ze het niet op het nieuws hoorden”: ja dat klopt. Wie kritiek uit is “niet goed bezig” in deze samenleving (wat op zich al een alarmsignaal zou moeten zijn).
Er is geen debat over geweest, evenmin een deftige uitleg.
Zelfs een open brief van honderden wetenschappers, werd gewoon naast hen neergelegd.
We zijn immers allemaal “wappies” “complotdenkers” of “extremisten”… tot het doek valt … tot “de mensen” door hebben dat al die wallets, e-ID’s, trust-certificaten van de EU enkel en alleen dienden om via enkele kleine voordelen in uw dagelijks leven, ook meteen een gevangenis om u heen te bouwen.
Conclusie
Wat nog het meest verontrustende is, is dat de overheden zelf zeggen:
“dat er geen risico is op overheidsspionage” (quote bron datanews 14 ).
(altijd handig dat diegenen die dat zelf kunnen ontkrachten, ook diegenen zijn met de macht om het daadwerkelijk uit te voeren).
De EU is ver heen, … wat ook niet kan verbazen aangezien al 30 jaar lang ieder land hun oude politici daar parkeren.
We zullen zien… als het te laat is, hoezeer de overheidsspionage van de Europese instanties zal omgaan met deze werktuigen van een totalitair regime.
De ervaring leert ons echter nu al, dat dit een zoveelste stap is in de richting van een gevangenis-versie van wat ooit Europa was. 15
Wie daar niet tegen strijdt, op welk niveau dan ook, zal lijdzaam moeten toezien hoe er elke dag tralies en gepantserde deuren (digitaal) om hen heen wordt gebouwd, terwijl de mensen die kritiek geven of er over informeren als journalist, de mond worden gesnoerd of simpelweg uit de media worden gehouden.
Dit is per definitie totalitarisme, …
alleen is onze dictator geen reactionaire vent met een snor of een communist die alle “stedelingen en imperialisten” naar het platteland wil deporteren en zes uur durende speeches geeft, … neen, onze dictator is niet één persoon, niet één entiteit, maar een gezichtsloze, ongrijpbare gedistribueerde verantwoordelijkheid van resource-houders en hun politieke laffe honden als uitvoerders.
Uitvoerders die de ziel, de kern, de vrijheid, vindingrijkheid, geest, eigenheid gaan vermorzelen en de maatschappelijke ruggengraat breken van toekomstige generaties.
De generatie die dit nu ziet opgebouwd worden en niets doet, is op z’n minst even crimineel dan de generatie daarvoor die het aan’t opbouwen is.
En om eerlijk te zien, ik leef liever in een vrijere wereld waar de administratie niet altijd zo vlotjes loopt, en daar een trage natuurlijke evolutie in zit naar iets beters , dan in een maatschappij waar ik een genummerde slaaf ben, die een QR-code moest scannen om de toelating te krijgen van een “faceless digital dictator” in een scriptje op een computer, om te mogen winkelen in een andere stad.
Een maatschappij waar ik een deductie van m’n consumeer-jetons (het vroegere “geld”) krijg omdat ik enkele zaken heb online aangekocht die ze me liever niet zagen kopen, of uit ellende van een digitale kredietlijn moet leven om krekels en proteïne pap te mogen eten.
Het gebrek aan informatie en debat over dit onderwerp verontrust mij. Het is schrijnend dat er geen echte vertegenwoordiging is voor de mensen in de politiek. Onze politiek, die leidde tot dit soort EU-maatregelen, is gevestigd in grote, oude ideologische indelingen van partijen die nergens meer op slaan. Ze komen alleen nog maar op tv om relevant te blijven bij een paar bejaarden.
De EIDAS regels, zijn een zoveelste stap richting een plan-economie en een soft China-firewall principe, gecombineerd met een Euro elite snobisme.
De generaties die het zullen ondergaan, eten intussen chips, spelen op hun playstation en doen elke week wel een ander TikTok-dansje, om sociaal in de maat te lopen en er bij te mogen horen.
De generatie die nu iets ouder zijn zitten (rond de 30 jaar oud) als millennial starende drones zonder mening achter hun computer, vooral neutraal te wezen om nog even geld te krijgen.
Ze zullen dan wel geen papieren meer moeten ondertekenen en inscannen, maar zullen dansend in hun open gevangenis evenzeer moeten dansen op de maat van hun ongrijpbare overheersers.
Ze kunnen alvast met al die dansjes oefenen op de zielloosheid en nutteloosheid van hun leven onder het nieuwe Europa van morgen. Waar je alvast in Euro-tokens mag betalen zolang je mee blijft dansen en een mooie glimlach hebt online.
Encrypteren is de boodschap.
Want er komt geen redder.
Voor diegenen die geen graten zien in het afbouwen van de beveiliging tussen gebruikers van een website en de webservers wordt dat:
Dans in de maat, of verdwijn.
Consumeer en zwijg.
deadeyes
support me: https://opentip.io/avb
https://epicenter.works/fileadmin/user_upload/eIDAS_Open_Letter-2023-11-01-Academics_NGOs.pdf
https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation (warning: propaganda ahead)
https://economy-finance.ec.europa.eu/economic-and-fiscal-governance_en
https://en.wikipedia.org/wiki/Certificate_authority
https://www.webopedia.com/definitions/infomediary/