Windows Vista krijgt geen 'backdoor' voor overheid
Microsoft heeft te kennen gegeven niet op de eisen van verschillende overheden in te gaan om een methode bij Windows Vista in te bouwen die gebruikt kan worden om de BitLocker Drive Encryption te omzeilen. De BitLocker-encryptie maakt het mogelijk om de gegevens op partities van een Windows Vista-besturingssysteem te versleutelen en zo te beschermen tegen verlies en diefstal. Afgelopen februari werd bekend dat de Britse overheid in overleg was met het softwarebedrijf over de mogelijkheden van een zogenoemde 'backdoor', zodat het voor Justitie makkelijker wordt om toegang te krijgen tot de gegevens op gevorderde systemen met het nieuwe besturingsysteem. Niels Ferguson, ontwikkelaar en cryptoloog bij Microsoft, liet afgelopen donderdag op zijn weblog zijn reactie op de geruchten over zulke afspraken weten: "Over my dead body". De gesprekken die het bedrijf met de overheid heeft, gaan over het gebruik van BitLocker voor haar eigen veiligheid. Achterdeurtjes naar beveiligde informatie zijn simpelweg onacceptabel en daarbij is er geen animo binnen het ontwikkelteam om iets van die aard te programmeren, aldus Ferguson.
Reacties (104)
Het zou me eerlijk gezegd verbazen als er al niet een 'backdoor' in windows zit.
hoogstens een "open window"
denk je echt dat er geen 'loper' voor de bitlocker zal zijn?
Alle conspiracy theories terzijde, blijkbaar dus niet.
@Ranzy:
Right, dus als ik op mijn eigen blog zeg dat ik helemaal te vertrouwen ben en nooit iemand aan de regering zou snitchen dan geloof je daar ook blindelings in?
Ik betwijfel toch de nieuwswaarde van nieuwtjes die gebasseerd zijn op blogs van MS werknemers waarin zij positieve dingen zeggen over hun eigen creaties, of het zou gebalanceerd moeten worden met artikelen gebasseerd op blogs van MS bashers.
Right, dus als ik op mijn eigen blog zeg dat ik helemaal te vertrouwen ben en nooit iemand aan de regering zou snitchen dan geloof je daar ook blindelings in?
Ik betwijfel toch de nieuwswaarde van nieuwtjes die gebasseerd zijn op blogs van MS werknemers waarin zij positieve dingen zeggen over hun eigen creaties, of het zou gebalanceerd moeten worden met artikelen gebasseerd op blogs van MS bashers.
Dan zou Mark Russinovich hem wel gevonden hebben 
Overigens zou ik zelfs als ik de overheid heb geholpen met een backdoor ook claimen dat ie er niet in komt onder het mom van "landsbelang". Ik denk dat Microsoft er wel degelijk een backdoor instopt maar hem vermomt als een "kritieke bug", zodat ze geen blaam treffen als ie ontdekt wordt.
Overigens zou ik zelfs als ik de overheid heb geholpen met een backdoor ook claimen dat ie er niet in komt onder het mom van "landsbelang". Ik denk dat Microsoft er wel degelijk een backdoor instopt maar hem vermomt als een "kritieke bug", zodat ze geen blaam treffen als ie ontdekt wordt.
Was er niet zo een gerucht dat er een key was gevonden voor windows getiteld NSA-key waardoor het heel simpel was om je systeem binnen te geraken?
zie http://www.cnn.com/TECH/computing/9909/03/windows.nsa.02/
en
http://www.heise.de/tp/r4/artikel/5/5263/1.html
zie http://www.cnn.com/TECH/computing/9909/03/windows.nsa.02/
en
http://www.heise.de/tp/r4/artikel/5/5263/1.html
zullen we waarschijnlijk nooit weten..Beste manier om het publiek te laten geloven dat er geen backdoor komt is door de discussie in het openbaar te voeren.. of ben ik te achterdochtig? 
Nee, je kan nooit achterdochtig genoeg zijn als het om je burgerrechten gaat.of ben ik te achterdochtig?
'In security, the question is not wether you're paranoid, but wether you're paranoid enough'
- bron onbekend
- bron onbekend
Just because you're paranoid doesn't mean they AREN'T after you. -- fortune
Bron wel bekend: de film <Strange Days>.
Tom Sizemore ("Max Peltier"):
"The issue's not whether you're paranoid, Lenny.
I mean look at this shit, the issue is whether
you're paranoid enough."
Tom Sizemore ("Max Peltier"):
"The issue's not whether you're paranoid, Lenny.
I mean look at this shit, the issue is whether
you're paranoid enough."
Max peltier moet haast wel een heethoofd zijn.
Geweldig nieuws. Want vroeg of laat kwam die backdoor dan toch wel op straat te liggen
Alla crimineel gaat dit hoor...
Jan weet dat politie tapt
Jan belt Hein: we kraken bank X
Jan loopt naar Hein toe: we pakken bank Y
Politie wacht bij bank X
Jan&Hein beroven bank Y
Publiekelijk ontkennen ze de backdoor, onder de tafel gaan ze akkoord. En als de hackers de backdoor gevonden hebben noemen ze het een 'beveiligingslek'
Jan weet dat politie tapt
Jan belt Hein: we kraken bank X
Jan loopt naar Hein toe: we pakken bank Y
Politie wacht bij bank X
Jan&Hein beroven bank Y
Publiekelijk ontkennen ze de backdoor, onder de tafel gaan ze akkoord. En als de hackers de backdoor gevonden hebben noemen ze het een 'beveiligingslek'
Leuke poging, maar de analogie klopt niet, want jammer genoeg is Hein niet te vertrouwen en weet Jan dat heel goed.
Microsoft heeft geen enkel baat bij zo'n back door maar het is potentieel een reputatiekiller. Nog geen dwaas die erover denkt zo'n backdoor te implementeren.
Microsoft heeft geen enkel baat bij zo'n back door maar het is potentieel een reputatiekiller. Nog geen dwaas die erover denkt zo'n backdoor te implementeren.
Geen backdoor voor de Britse overheid zullen ze bedoelen. Als de Amerikaanse overheid dat eist, hebben ze geen andere keuze dan mee te werken en die backdoor in te bouwen. Als ze er dan ook nog niet over mogen praten, mogen ze het ook niemand vertellen.
Het lijkt me niet ondenkbaar dat bovenstaande al het geval is.
Het lijkt me niet ondenkbaar dat bovenstaande al het geval is.
Enig idee wat dat zou betekenen voor het vertrouwen in het bedrijf Microsoft op zich als dat uitkomt? Niet alleen het product is dan onbetrouwbaar, maar het hele concern. Ik geloof niet dat Microsoft dat zou willen riskeren...
Dat zou heel erg slecht voor MS zijn, maar als de Amerikaanse overheid dat eist, hebben ze geen keuze. Het lijkt me sterk dat de regering Bush dat nog niet overwogen heeft. Misschien ook toegepast.
Er is altijd een keuze
Ik denk niet dat ze veel keus hebben. Zware encryptie schemas worden door de Amerikaanse overheid beschouwd als munitie waardoor er dus ook zware export en verkoop beperkingen op gelden. Als Microsoft dit ooit in de markt wil zetten dan zullen ze dus echt moeten doen wat de Amerikaanse overheid van hun eist.
Ik denk dat Microsoft groot genoeg is om niet toe te geven op de Amerikaanse regering. Wat is het alternatief? Alle Microsoft software boycotten? Dacht het niet.
Het is een ander verhaal als de regering mannetjes in Microsoft heeft zitten op invloedrijke plaatsen. Maarja, das wel vergezocht.
Er is misschien wel een tussenweg, Microsoft zal ongetwijfeld wel iets van softwar een kennis hebben liggen om wellicht een 'deur te openen' of 'forceren'. Das wat anders dan standaard een open deur implementeren, maar dan nog ga je ervan uit dat er een zwakke plek in het systeem zit, die zal er waarschijnlijk wel inzitten.. maar of het opzettelijk is?
Het is een ander verhaal als de regering mannetjes in Microsoft heeft zitten op invloedrijke plaatsen. Maarja, das wel vergezocht.
Er is misschien wel een tussenweg, Microsoft zal ongetwijfeld wel iets van softwar een kennis hebben liggen om wellicht een 'deur te openen' of 'forceren'. Das wat anders dan standaard een open deur implementeren, maar dan nog ga je ervan uit dat er een zwakke plek in het systeem zit, die zal er waarschijnlijk wel inzitten.. maar of het opzettelijk is?
De publieke opninie is op dit moment al dat windows onbetrouwbaar is door alle lekken (terecht of onterecht). En als het uit zou komen en het imago van MS zou nog meer aangetast worden, dan zou er nog steeds geen alternatief OS zijn waar de wereld even simpel op kan overstappen als je je bestaande applicaties makkelijk wilt blijven draaien.Enig idee wat dat zou betekenen voor het vertrouwen in het bedrijf Microsoft op zich als dat uitkomt? Niet alleen het product is dan onbetrouwbaar, maar het hele concern. Ik geloof niet dat Microsoft dat zou willen riskeren...
Het zou dus vrijwel geen effect hebben, voila: het nadeel van een groot bedrijf dat een monopolie positie heeft, ze kunnen vrijwel doen wat ze willen zonder dat het gevolgen heeft.
Da's wel makkelijk roepen zo zonder bron...
I call bullshit...
I call bullshit...
Waarom zouden ze naar de pijpen van de US overheid moeten dansen? Denk dat MS daar iets te veel macht voor heeft.
MS heeft al eens overwogen te verhuizen naar Canada, als de US overheid dit soort kunstjes gaat lopen uithalen, zullen ze dat ook zeker doen.
MS heeft al eens overwogen te verhuizen naar Canada, als de US overheid dit soort kunstjes gaat lopen uithalen, zullen ze dat ook zeker doen.
Er was ooit een encryptiemethode bedacht, die keys gebruikte. De NSA stelde toen specifieke keys voor. Een aantal jaren later ontdekten een paar wiskundigen dat mbv die specifieke keys de encryptie veel makkelijker te breken was. Dat wist de NSA dus al heel lang... iha doet Amerika dit dus regelmatig, en tot nu toe accepteren wij (als Westerse wereld) dat internet, telefoonverkeer, etc. flink afgeluisterd wordt. Je, we mopperen wel, maar we ondernemen eigenlijk geen actie.
Dat is dan toch tegen de wet in, of zie ik dat nu verkeerd?
Ik denk dat microsoft wel een beetje eigen zeggenschap heeft over haar producten. Overheden kunnen dit niet afdwingen, al helemaal niet via rechtzaken (zelfs in de VS niet , alhoewel? 
)
, alhoewel? )
En terecht. Als ik dingen wil versleutelen doe ik dat onder andere zodat de overheid er niet bij kan. Wat heeft die encryptie nou voor nut als er een backdoor in zit?
Precies. Je wilt je gegevens ook veilig houden voor tegen hackers of wie dan ook. Ok, hacker hebben toegang tot je gegevens als ze op je pc zitten, maar hebben ze er ook wat aan als ze die gegevens naar hun pc sturen?
Wat de overheid hier vraagt is om bewust een lek in het beveiligingsbeleid te maken zodat zij het beter kunnen uitlezen bij pc's die ze vorderen. Beter is gewoon om met MS om de tafel te zitten en vragen voor een stand-alone decoding tool ofzo, ipv een gigantisch gat te creëren. Die tool draait dan uiteraard alleen op een speciale versie van Vista, die niet met het netwerk verbonden is en geen optie heeft om op een verwisselbaar media te kunnen schrijven (denk aan floppies en cdroms).
Wat de overheid hier vraagt is om bewust een lek in het beveiligingsbeleid te maken zodat zij het beter kunnen uitlezen bij pc's die ze vorderen. Beter is gewoon om met MS om de tafel te zitten en vragen voor een stand-alone decoding tool ofzo, ipv een gigantisch gat te creëren. Die tool draait dan uiteraard alleen op een speciale versie van Vista, die niet met het netwerk verbonden is en geen optie heeft om op een verwisselbaar media te kunnen schrijven (denk aan floppies en cdroms).
Als het onder speciale omstandigheden mogelijk is... dan hoef je toch alleen maar die omstandigheden na te bootsen?
Ik bedoel, dat het closed-source is betekend niet dat er niet voor te coden is. (De vele virussen en malware bewijzen dit)
Ik bedoel, dat het closed-source is betekend niet dat er niet voor te coden is. (De vele virussen en malware bewijzen dit)
Denk even na aub. Als ze het wel inbouwen zullen ze dan zeggen:
"Wij zijn accoord gegaan met de eis om een backdoor in te bouwen. Ergens in het systeem zit dus een backdoor maar we vertellen niet waar."
Ik denk het niet. Dus dit bericht kan gewoon naar de prullenbak omdat het de waarheid KAN zijn maar net zo goed een leugen. En eigenlijk denk ik dat MS wel vriendjes wil blijven met landen uit Europa die eisen stellen.
MS: Deal, wij bouwen de backdoor in jullie steunen Europese Commissie wat minder in al dat gezeur.
"Wij zijn accoord gegaan met de eis om een backdoor in te bouwen. Ergens in het systeem zit dus een backdoor maar we vertellen niet waar."
Ik denk het niet. Dus dit bericht kan gewoon naar de prullenbak omdat het de waarheid KAN zijn maar net zo goed een leugen. En eigenlijk denk ik dat MS wel vriendjes wil blijven met landen uit Europa die eisen stellen.
MS: Deal, wij bouwen de backdoor in jullie steunen Europese Commissie wat minder in al dat gezeur.
En straks wil een ander land het absoluut niet hebben en weer een ander land eist dat windows vista minimaal 1 keer per week crasht. Ik eis dat Microsoft mij een gratis versie geeft en jij eist een witte Ferrari Enzo. Allemaal dingen die je niet kunt krijgen al eis je nog zo veel.
Is toch belachelijk dat omdat een land dat besloten heeft dat je het dan maar moet doen??
Is toch belachelijk dat omdat een land dat besloten heeft dat je het dan maar moet doen??
Gezien eerdere wetten in de VS met betrekking tot encryptie zou het me (helaas) helemaal niet verbazen als er ook in dit geval een backdoor in moet komen...
Te sterke encryptie mag toch ook nog steeds niet geëxporteerd worden?
Te sterke encryptie mag toch ook nog steeds niet geëxporteerd worden?
De diverse overheden zouden hier in nederland eens moeten komen kijken. Met alle verloren floppies, labtops, usb-sticks etc. etc. wil geen enkele overheid meer dat er een backdoor ergens in zit. Schadelijker voor henzelf dan dat het voordeel zou hebben bij criminaliteitsbestrijding.
Voor nederland geldt, who needs a backdoor if your frontdoor is so wide open!
(remember dat afluister gebeuren wat we van de isreali gekocht hebben?)
(remember dat afluister gebeuren wat we van de isreali gekocht hebben?)
En zo denk terroristen en ander tuig ook. En in de niet-aflatende stroom wetgeving sinds nijnieleffen is reeds lang bepaald dat jouw onschuldige wens zondermeer terzijden mag worden gelegd als al dan niet obscure overheidsorganen bepalen dat dit nodig is in de strijd tegen ... (vul maar iets in op de puntjes)Als ik dingen wil versleutelen doe ik dat onder andere zodat de overheid er niet bij kan.
Prima actie van Microsoft! Zo'n backdoor is als spelen met vuur, wachten tot het verkeerd gaat. (en dat zou ongetwijfeld gaan gebeuren).
Persoonlijk zo ik nooit zo'n OS installeren waarvan ik weet dat ik op elk moment kan 'afgeluisterd'.
Goed dat Mircosoft niet voor de druk van de overheden gezwicht.
Persoonlijk zo ik nooit zo'n OS installeren waarvan ik weet dat ik op elk moment kan 'afgeluisterd'.
Goed dat Mircosoft niet voor de druk van de overheden gezwicht.
Helemaal met die programmeurs eens. Het domste wat je kan doen is een backdoor inprogrammeren, om twee redenen:
1. Als de overheid het weet, weten hackers het ook zo. Dr hoeft maar één iemand bij de overheid te zitten die het doorspeelt, of één hacker die de backdoor vindt.
2. Als iemand informatie heeft die de overheid niet mag weten, gaat die natuurlijk toch niet zo'n soort encryptie gebruiken.
1. Als de overheid het weet, weten hackers het ook zo. Dr hoeft maar één iemand bij de overheid te zitten die het doorspeelt, of één hacker die de backdoor vindt.
2. Als iemand informatie heeft die de overheid niet mag weten, gaat die natuurlijk toch niet zo'n soort encryptie gebruiken.
vergeet niet dat je een backdoor ook kan beveiligen...
edit:
wat helemaal niet wil zeggen dat ik het met het idee eens ben...
mijn eerste reactie was: no f**** way
edit:
wat helemaal niet wil zeggen dat ik het met het idee eens ben...
mijn eerste reactie was: no f**** way
Het is een goede zaak dat ze daar niet op in gaan.
Zo'n ingebouwd achterdeurtje is vragen om problemen, dat weegt niet op tegen die aantal mensen die van kwade zin zijn.
Zo'n ingebouwd achterdeurtje is vragen om problemen, dat weegt niet op tegen die aantal mensen die van kwade zin zijn.
Dus jij bent voor backdoors?
Hmmm, data-encriptie met backdoor is hetzelfde als geen data-encriptie. Maar het lijkt me dat als de encriptie van enige sterkte is dat Micorsoft het dan moeilijk krijgt. Was het niet zo dat PGP niet uit de USA geexporteerd mocht worden omdat de encriptie te sterk was? Of Microsoft maakt iets wat uiteindelijk te kraken is, of er is inderdaad al een backdoor maar ze willen niet dat consumenten (en hackers!) dat weten.
Zover ik weet is het inderdaad in de VS verboden om een encryptie te maken die de overheid niet kan ontcijferen.
PGP (of eigenlijk de RSA-encryptie die het gebruik en die in Nederland gewoon in het lesmateriaal op IT-opleidingen zit) valt in de VS onder de wapenwet.
PGP (of eigenlijk de RSA-encryptie die het gebruik en die in Nederland gewoon in het lesmateriaal op IT-opleidingen zit) valt in de VS onder de wapenwet.
"becarefull with , what you wish"Niels Ferguson, ontwikkelaar en cryptoloog bij Microsoft, liet afgelopen donderdag op zijn weblog zijn reactie op de geruchten over zulke afspraken weten: "Over my dead body".
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
