Hi Erik, Ik ga niet op alles dat je schrijft reageren, omdat een deel van je kritiek weliswaar terecht is, maar niet bepaald technisch van aard. En dat had ik bij mijn vraag expliciet wel beoogt, gegeven de aard van deze mailinglist.

Daarbij komt ook nog de verplichting om, bij verdenking van kennis van, je medewerking moet geven bij decryptie van informatie als je de keys of wachtwoorden zou hebben .. Dus als provider zou je wel managed beveiligde verbindingen kunnen aanbieden, maar als de [...]

Slechts ter informatie: dat is onder de huidige wetgeving ook al zo. Als je als je de kennis hebt om de versleuteling ongedaan te maken, dan kan je een vordering krijgen om versleutelde gegevens toegankelijk te maken. Ook kan dat ook in het voorbeeld dat je nu noemt: de AIVD verdenkt een klant van je, tapt diens verbinding bij jullie af - dan kunnen jullie een vordering krijgen voor het ongedaan maken van de versleuteling als jullie de versleuteling verzorgen. Het is natuurlijk wel zo dat de aard daarvan iets veranderd omdat in het wetsvoorstel die bevoegdheid voor het vorderen van decryptie ook gedaan kan worden in de context van die grootschalige en ongerichte tap.

Hoe men zometeen die access locaties gaan inregelen, ik heb wel ideeën hoe ik het zou doen ... Voordat we over dat verhaal gaan praten, lijkt het me handiger om eerst de bovenstaande punten te beperken ...

Be my guest. Maar, het is geen antwoord op mijn vraag (waar je ook niet toe verplicht bent, hehe). Met vriendelijke groet, Rejo Zenger -- Rejo Zenger E rejo@zenger.nl | P +31(0)639642738 | W https://rejo.zenger.nl T @rejozenger | J rejo@zenger.nl OpenPGP 1FBF 7B37 6537 68B1 2532 A4CB 0994 0946 21DB EFD4 XMPP OTR 271A 9186 AFBC 8124 18CF 4BE2 E000 E708 F811 5ACF Signal 05 EB 38 5C 01 0B 55 6A 19 69 E1 EF C2 99 89 EC 9C E4 88 3C 6F E3 7D 58 61 9B 32 E8 DB 9F ED 1B 2A