Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Britse burgers mogelijk verplicht encryptiesleutels afgeven

Britse burgers mogelijk verplicht encryptiesleutels afgeven

Door Thijs Terlouw, vrijdag 19 mei 2006 05:56
Bron: ZDNet, views: 19.197

De Britse regering is van plan politie de bevoegdheid te geven om organisaties en individuen te verplichten encryptiesleutels openbaar te maken of data te decoderen. Iedereen die weigert om een sleutel aan de politie te overhandigen, kan tot twee jaar gevangenisstraf krijgen. Onder de huidige antiterrorismewetgeving kunnen terroristen al tot vijf jaar celstraf krijgen voor het achterhouden van encryptiesleutels. De maatregel maakt onderdeel uit van deel drie van de 'Regulation of Investigatory Powers'-wet die reeds in 2000 is ingevoerd. Tot op heden is het derde deel van de wet echter niet geïmplementeerd en beveiligingsexperts en privacy-voorvechters zijn verontwaardigd dat dit alsnog gepoogd wordt. Het Engelse ministerie van Binnenlandse Zaken wil met de nieuwe maatregel criminelen, pedofielen en terroristen beter kunnen vervolgen. Door de wijdverspreidheid van encryptietechnologie is het gebruik ervan snel toegenomen, aldus een minister.

EncryptieExperts waarschuwen echter dat bijvoorbeeld financiële instellingen ook encryptiesleutels voor het beveiligen van banktransacties moeten opgeven. Beveiligingsexpert Richard Clayton van de universiteit van Cambridge schetst het scenario dat, als onderdeel van een legitiem onderzoek of door corrupte agenten, de privésleutels van banken in verkeerde handen kunnen komen. Clayton wijst er op dat een internationale bankier zich niet in Engeland zal vestigen als hij gedwongen kan worden de encryptiesleutels te moeten prijsgeven. Bovendien is het in de praktijk zeer lastig om deel 3 van de RIP-wet uit te voeren. Ten eerste is het moeilijk te bewijzen dat een willekeurig lijkende verzameling data in feite versleuteld is. Daarnaast kan een verdachte altijd volhouden dat hij de sleutel kwijt is. Terroristencellen maken bovendien geen gebruik van een algemene sleutel voor alle communicatie, maar gebruiken sleutels slechts op een-tot-een basis. In zo'n geval kan de van terrorisme verdachte persoon net zo goed gedwongen worden de communicatie te decoderen of andere methoden voor decryptie te gebruiken. Clayton is wel te spreken over de rest van het wetsvoorstel en stelt dan ook voor om alles te implementeren, behálve de mogelijkheid tot het opeisen van encryptiesleutels te implementeren. Pas na een adviesronde zal definitief besloten worden in welke vorm deel 3 wordt ingevoerd.

Volgende 08:47
Vorige 04:08

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 100 reacties zichtbaar1000 Off-topic / Irrelevant: 99 reacties zichtbaar99+1 On-topic: 80 reacties zichtbaar80+2 Informatief: 18 reacties zichtbaar18+3 Must-read: 8 reacties zichtbaar8
«  1  2  3  4  5  »

Door Madcat, vrijdag 19 mei 2006 06:10

Score: 0
Goh ze zijn echt aan het doorslaan, bush heeft meer invloed op engeland als dat ik eigenlijk had verwacht.
Doe dan net zoals de FBI/CIA/NSA een backdoor in de encyptie standaarden.

Door gamepower2005, vrijdag 19 mei 2006 08:43

Score: 1
Hier hebben op tweakers al eerder berichten over gestaan. De britse geheime dienst had aan Microsoft of ze (alsjeblieft) er een backdoor in wilden bouwen. Naar blijkt heeft een medewerker van microsoft dat lachend geweigerd.

Door MyKel, vrijdag 19 mei 2006 06:17

Score: 0
Gewoon je publieke sleutel geven :z.
Klaar.

Door martijnvanegdom, vrijdag 19 mei 2006 07:09

Score: 1
De Britse regering is van plan politie de bevoegdheid te geven om organisaties en individuen te verplichten encryptiesleutels openbaar te maken of data te decoderen.

Helaas, je hebt alleen een publieke sleutel bij two-way encryptie en daarnaast, met je publieke sleutel kun je de data niet decoderen en draai je alsnog 2 jaar de bak in..

Door MyKel, vrijdag 19 mei 2006 07:29

Score: 1
Weet ik. Daarom juist gebruik maken van two-way encryptie. Het is immers jou bedoeling dat ze niets aan je sleutel hebben. Hun willen een sleutel, krijgen ze die toch. Moeten ze maar specifiek om een 'private' sleutel vragen. En dat staat niet genoemd in het artikel.

Door Moartn82, vrijdag 19 mei 2006 07:56

Score: 1
Met andere woorden:
Als de politie aan mij vraagt de sleutel (van het huis), dan geef ik ze gewoon de sleutel van de brievenbus. :+

Door ATS, vrijdag 19 mei 2006 08:24

Score: 1
Sterker nog: ze vragen om de encryptie sleutel, niet om de decryptie sleutel. :z

Door gamepower2005, vrijdag 19 mei 2006 08:46

Score: 0
Die is hetzelfde. Ze bedoelen dus gewoon je paswoord. Ik kan me voorstellen dat je die in zo'n situatie heel toevallig net vergeten bent. Hoe willen ze het tegendeel bewijzen?

Door frickY, vrijdag 19 mei 2006 08:50

Score: 1
Bij two-way encryptie is die dus niet het zelfde ;)

Door Jeroen V, vrijdag 19 mei 2006 10:01

Score: 1
De grap is juist dat beide sleutels zowel en- als decryptiesleutel zijn. Een bericht versleuteld met de publieke sleutel kan alleen met de prive sleutel ontcijferd worden. (en omgekeerd.)

Door zzzzap, vrijdag 19 mei 2006 11:46

Score: 1
Om hier nog even verder op n te gaan:
De publieke sleutel versleutelt een symetrische sleutel waarmee het eigenlijke bericht is versleuteld. De privésleutel wordt gebruikt om diezelfde symetrische sleutel weer terug te halen zodat het bericht ontsleuteld kan worden. Het is n.l. een nogal tijdrovende klus als je met 4096 bits asymetrische sleutels een bestand van 4 GB te versleutelen (een ISO met je favoriete DVD of zo). Hiervoor worden meestal symetrische algoritmes gebruikt als TripleDes en AES.

Om op het verhaal terug te komen, deze symetrische sleutel om het bericht te kunnen ontsleutelen weet je dan ook niet en kan je daarom ook niet afgeven aan de overheid.
Deze wordt door de software (of hardware encryptieprocessor zoals de TPM-chip) gegenereerd op het moment dat je deze nodig hebt en daarna dus geëncrypt door je asymetrische publieke sleutel.

Door VKGandalf, vrijdag 19 mei 2006 06:27

Score: 0
Ach, dit land is gewoon helemaal belachelijk.
Als de gemiddelde brit maar kan zuipen is alles goed. Wie maalt erom dat er op elke straathoek camera's staan? Wat kan het hun schelen als er op de snelweg camera's het kenteken van hun wagen bijhouden? Waarom zouden ze zich zorgen maken over privacy? Dat bestaat hier al zeker 10 jaar niet meer.

Zéér zorgwekkend dit.

Door RML, vrijdag 19 mei 2006 07:14

Score: 3
Funny thing is dat we dit in NL ook al jaren en jaren hebben. Wel eens in A'dam rondgelopen recentelijk? Zeker in de binnenstad is er nauwelijks meer een plek die niet door cameras wordt gemonitord. Op de snelwegen hier staan ook cameras die je kenteken lezen. Ik hier in NL maakt het gros van de mensen zich te weinig druk om alle inperkingen van burgervrijheden en privacy. En ook hier zuipt men liever een biertje en kijkt men liever voetbal en vindt het wel goed zo.

Door Bugu, vrijdag 19 mei 2006 08:20

Score: 1
Gelukkig kun je hier in Nederland niet verplicht worden mee te werken aan je eigen veroordeling. Het afgeven van encryptiesleutels lijkt daar toch duidelijk onder te vallen...

Maar goed, ik zeg niet voor niets lijkt, want Donner weet ongetwijfeld wel iets te verzinnen om daaromheen te komen...

Door ATS, vrijdag 19 mei 2006 08:29

Score: 1
Ik vrees dat dat niet meewerken niet zo zwart/wit is als je stelt. Zo ben je bijvoorbeeld ook verplicht om de politie binnen te laten als ze een huiszoeking willen doen (en ze daar een bevel voor hebben, natuurlijk), ook als dat je eigen veroordeling kan opleveren.

Door Brupje, vrijdag 19 mei 2006 08:37

Score: 0
zou in engeland ook moeten gelden, zijn universele wetten van de mens (in het westen dan)

Door McKillem, vrijdag 19 mei 2006 06:39

Score: 2
Ik volg alleen niet HOE ze hier uiteinderlijk terrorisme e.d. mee aan kunnen pakken.
Gaat ze iedere datalijn in engeland opeens 24/7 monitoren ofzo...?
Als ik dit zo lees moet ik denken aan V for Vendetta trouwens :P

Door RML, vrijdag 19 mei 2006 07:18

Score: 2
Nee, het gaat erom dat een verdachte de sleutel moet afgeven zodat het politieonderzoek sneller door kan gaan. Als de politie maanden moet wachten totdat "bewijs"materiaal gekraakt is, kost dat de gemeenschap een boel geld, kan het zijn dat de verdachte in de tussentijd op vrije voeten komt, en hebben andere (nog niet onderkende) medeplichtigen de tijd om zich uit de voeten te maken of om bewijsmateriaal te vernietigen. Als je verplicht bent om de sleutel af te geven gaat het onderzoek sneller met een grotere kans op resultaat. Hoopt men.

Ik zit te wachten op een encryptie methode waarbij je een extra sleutel hebt waarmee de data vernietigd wordt. Een soort van plofkoffertje voor encrypte data.

Door guyndalf, vrijdag 19 mei 2006 09:20

Score: 1
lijkt me een beetje zinloos omdat er altijd backups genomen kunnen worden...

Door crashmatrix, vrijdag 19 mei 2006 09:35

Score: 1
Vind ik het toch knap stom als mensen met gevoelige informatie iets zouden versleutelen dat 'maanden' kost om de kraken, terwijl er zat encryptie mogelijkheden zijn (AES, Twofish, e/d) die brute force langer niet te kraken zijn binnen het aantal jaar dat het universum nog te leven heeft...

Door bamboe, vrijdag 19 mei 2006 09:54

Score: 0
Dat is betrekkelijk, er worden steeds weer nieuwe methodes en formules ontwikkeld om sneller te hacken, en de pc / supercomputers worden ook steeds sneller, techniek verouderd gewoon, en wat nu onkraakbaar lijkt zal over 10-20 jaar in een handomdraai gehackt zijn.
alleen wil je daar als rechtbank niet op wachten.

Door Jooster, vrijdag 19 mei 2006 09:43

Score: 1
Je hebt nu programmas (bvb truecrypt) die het geheugen dat jij instelt volledig volschrijft met nonsense en waar 2 encryptiesleutels kunnen gebruikt worden. 1tje voor datgene dat jij wil dat publiek gemaakt mag worden en eventueel (wie zal het zeggen Walter? :) ) een tweede of derde die heel andere data kan tevoorschijn toveren.
Wat gaan ze hiertegen doen :7
back to the old british afluistermicrofoontjes

Door MarvinDMartian, vrijdag 19 mei 2006 15:04

Score: 1
Ik denk dat je op dat moment hard kunt maken dat er meer data in de file zit dan het stuk dat tevoorschijn getoverd wordt? Dus dat je een sleutel achter de hand houdt?

Het lijkt mij dat de politie ook de programma's kent die je gebruikt...

Door defusion, vrijdag 19 mei 2006 16:49

Score: 1
ze kunnen niet bewijzen dat er data verborgen is. kunt altijd zeggen dat je het bestand eerst vol met random data hebt gestopt om het moeilijker te maken te raden waar de gewenste data staat (alleen nullen bijv. zullen ze vast negeren).
Oftewel, ze kunnen het denken, maar niet bewijzen.

Door Jooster, zaterdag 20 mei 2006 11:31

Score: 1
idd zoals eerder gezegd schrijft dit programma eerst een bepaald volume van je harddisk vol met random nonsense.

Door JamesWest, vrijdag 19 mei 2006 10:02

Score: 0
T'wordt wel erg 1984 de laatste tijd.. De overheid wil steeds meer van ons en zegt vertrouw ons maar... Grote Broer zal wel voor je utikijken..

Is hier geen paralel te trekken met zwijgrecht als verdachte? Kijk, als de wetgever zou zeggen dat in kader van een rechtzaak of gerechterlijk onderzoek iemand wordt gevraagd (sub-poena) om informatie te geven dan kan ik nog slikken dat die rechter wil dat ik m'n gegevens aan 'em geef maar toch niet aan de politie! De politie staat onder geen enkele democratische controle, de rechter wel. En tevens betekent dit dat de politie als instituut alle gegevens heeft en dus ook gegevens van advocaten en rechters alsmede parlementariers en ministers!!! Neen, dit gaat echt te ver...

Onder de Amerikaanse grondwet zou dergelijke actie onder het tweede amendement kunnen worden bestreden...

Door AugmentoR, vrijdag 19 mei 2006 14:06

Score: 1
Ik volg alleen niet HOE ze hier uiteinderlijk terrorisme e.d. mee aan kunnen pakken
Als dit doorgaat kan de Britse overheid bij in beslag genomen computers wat meer druk leggen op de verdachte pedofiel of terrorrist om de sleutel vrij te geven.

Ben ik dan de enige die hier geen problemen mee heeft?

Door defusion, vrijdag 19 mei 2006 16:51

Score: 1
Hebben ze in de UK dan geen recht om te zwijgen? }>

Door Kama, vrijdag 19 mei 2006 23:58

Score: 1
Ik hoop het....

Ik ben altijd een beetje bang voor die "Ik heb niks te verbergen dus ze mogen alles zien" en "Bij criminelen mogen ze dit best doen" reacties... Het gebruik van dit soort middelen speelt zich namelijk altijd in de fase daarvoor af. Dus: Wie zegt mij dat alleen verdachten dit gaat overkomen? En wanneer ben je verdacht genoeg? En wie bepaalt dat dan? Als ik een geheim vriendenclubje heb, dan mag ik daarover zwijgen als ik dat wil. Zo wil ik ook gewoon mijn keys niet hoeven te vertellen als ik dat niet wil.

(Refererend aan de in Portugal opgepakte verdachten van de moorden in de R'damse In&Out. Heel goed dat ze verdachten hebben. Maar het feit dat ze gepakt zijn onder voorwendselen dat ze "terrorist" zijn en "hofstadgropeleden" doet me het ergste vrezen. Kennelijk ben je zomaar een terrorist en dan gelden er opeens allemaal andere regels: waarvan ook iedereen altijd zei "Tja, maar als je geen terrorist bent, heb je niks te vrezen"....

Ik zie binnenkort de eerste hackers, muziekkopieerders en andersdenkenden als terrorist vervolgd worden.

Door FirelessLoon, vrijdag 19 mei 2006 07:03

Score: 3
Als het daar wordt ingevoerd. Dan kan je het ook hier verwachten zoals dat soort dingen gaan..

Die 'camera-plaatsingen' vinden hier nu ook al plaats in drukbezette gebieden..


Enja, op terrorist-gebied is het welkom, maar al die terroristen laten zichzelf ook zonder problemen opblazen dus gaan ze echt niet hun encryptie-sleutel afgeven. Voor 'maar' 2 jaar minder in de gevangenis.

Op particulier/zakelijk gebied vind ik het absurd en ben ik het compleet eens met het artikel.

Door n4m3l355, vrijdag 19 mei 2006 10:38

Score: 1
Met de nadruk op als. Het is nu door de House of Commons, de zakenlui zitten merendeels in de House of Lords. Die kunnen nog even hard nee zeggen wat wel realistisch is en dan gaat het hele verhaal nog niet op. Imo is deze post dan ook nog ietwat voorbarig en niets meer dan een nieuws blog van Richard Clayton die waarschijnlijk recentelijk niet veel in het nieuws is geweest en nu weer even wat moet publiceren.

Door RandDries, vrijdag 19 mei 2006 07:16

Score: 2
of Truecrypt gebruiken, een hidden volume maken, de sleutel voor het decoderen geven -> voldaan :7

Door axis, vrijdag 19 mei 2006 08:16

Score: 2
Daar is het idd voor gemaakt.. Ook al je gegijzeld wordt, en men je vrouw en kinderen met de dood bedreigd, kun je dit volhouden, er is namelijk ook echt geen manier om na te gaan of er nog een hidden volume is binnen een encrypted volume.. Volgens de makers van truecrypt althans.

Je geeft ze inderdaad 1 password, en daarmee zien ze een encrypted volume met files, en met het 2e password het hidden volume daarin..

Door SuperDre, vrijdag 19 mei 2006 09:36

Score: 0
Ga er nou maar vanuit dat die regeringboys echt alle truuks wel kennen die jij nog lang niet kent...

Door axis, vrijdag 19 mei 2006 13:08

Score: 1
SuperDre, denk je dat bovenstaand ontwerp door een 'truukje' van 'die regeringsboys' ongedaan kan worden gemaakt ofzo? Verklaar u nader..

Door meow, vrijdag 19 mei 2006 07:17

Score: 0
double post, oops :D

Door RefriedNoodle, vrijdag 19 mei 2006 07:34

Score: 2
Nu gewone burgers en bedrijven ook steeds meer in hun mogelijkheden en vrijheden beperkt worden door regeringen, kan ik eigenlijk maar 1 conclusie trekken: de terroristen zijn aan het winnen. ;(

Door kozue, vrijdag 19 mei 2006 09:17

Score: 2
Ik vraag me ook wel eens af wie hier nou de echte terroristen zijn. De afgelopen jaren heeft de overheid mij al meer schade gedaan onder het mom van terrorisme bestrijding dan terroristen me waarschijnlijk ooit zullen doen...

Door AHBdV, vrijdag 19 mei 2006 09:24

Score: 1
Stel je niet zo aan zeg.

Wanneer justitie een onderzoek instelt is het doodnormaal dat bedrijven vertrouwlijke informatie moeten afgeven. En ligt nogal voor de hand om dan ook de encryptie sleutels te eisen, anders heeft het weinig zin om de data op te vragen...

Door frankvde, vrijdag 19 mei 2006 12:04

Score: 1
Ik denk dat je dan ook beter kan gaan praten met terroristen en proberen hun onvrede te verminderen, of de populatie waar zij uitkomen, dan ze rechtstreeks aanpakken. Ook kon het wel eens helpen als Westerse landen minder gingen konkelen in andere landen.

Bin Laden schijnt gemotiveerd te worden door de VS inmenging in Saudie-Arabie. En wat ik daarvan weet is die inmenging inderdaad ook niet fris. Tel daarbij op dat Bin Laden ooit een VS agent was...

Door defusion, vrijdag 19 mei 2006 16:56

Score: 0
Bin laden was geen VS agent :P
De VS heeft alleen wapens ed. geleverd aan de lokale bevolking van een of ander land in het midden-oosten (weet niet meer welk) om hun grond te beschermen van een ander land. En ik geloof dat bin-laden een van de mensen was die wapens geleverd kreeg oid.
weet het allemaal niet meer precies, maar google is je vriend als je het preciezer wilt weten

Door MarvinDMartian, vrijdag 19 mei 2006 15:06

Score: 1
In deze context lijkt terrorisme mij minder belangrijk dan gewoon fraude/drughandel/... . Er gaan in dat circuit vele malen meer geld/mensen/... rond.

Door corillis, vrijdag 19 mei 2006 15:28

Score: 2
Als een keer de methode van TrueCrypt gelezen?

Het hele programma draait om 'Plausible Deniability'.

Met hidden volumes en niet verborgen volumes kan je dus met twee verschillende sleutels ervoor zorgen dat schijnbaar belangrijke data versleuteld is, maar dat de rest van je schijf vol staat met random data (zoals wel vaker op een HD voorkomt) waar je niets mee bent tenzij je WEET dat er nog iets op staat en je ook de sleutel hebt.

Door bijvoorbeeld een meervoudige AES-DES-Blowfish encryptie te gebruiken kan je je Plausible Deniability volhouden tot het einde der tijd. Je geeft immers je sleutel vrijwillig op (bijvoorbeeld als ze met een mes op je keel staan). Dan ziet de politie/crimineel-met-mes-op-je-keel je supergeheime bestanden. Wat ze echter nooit kunnen bewijzen is dat er nog meer data staat die niet random is. Aangezien jij direct je sleutel gaf kan je volhouden dat er niets meer op staat. Er is ook geen manier om te checken of er ergens nog wat op staat zonder sleutel, keyfile of salt.

De overheid kan je niks maken omdat je al meewerkt.

Verder vraag ik me af of ze je kunnen verplichten om ze te voorzien van bewijslast tegen jezelf. Is dat niet hetzelfde als onschuldig zijn en een moordwapen moeten fabriceren omdat ze je hiertoe verplichten?

Plausible Deniability is wat TrueCrypt sterk maakt. Een goede beveiliging met een 2K+ bit sleutel is niet genoeg als ze zo zien dat er iets versleuteld is.

Hier, Lees even zelf: http://www.truecrypt.org/documentation.php

Edit: dit was bedoeld als een reactie op een andere post van MarvisDMartian, mijn fout.

Quote: Ik denk dat je op dat moment hard kunt maken dat er meer data in de file zit dan het stuk dat tevoorschijn getoverd wordt? Dus dat je een sleutel achter de hand houdt?

Het lijkt mij dat de politie ook de programma's kent die je gebruikt... /quote

Door Kama, zaterdag 20 mei 2006 00:03

Score: 1
Mee eens.
Terrorisme is niet het plegen van bomaanslagen en het onthoofden van journalisten.

Terrorisme is het angst inzaaien bij de massa... (terror = angst) En met dit soort reacties lijken ze daar aardig in te lukken.

Terrorisme overwin je alleen door niks van ze aan te trekken... (En als het aan mij ligt ook niks aan te trekken van al die "maatregelen" die de overheid neemt).

Door coyote1980517, vrijdag 19 mei 2006 07:51

Score: 1
De Britse regering is van plan politie de bevoegdheid te geven om organisaties en individuen te verplichten encryptiesleutels openbaar te maken of data te decoderen.
Kijk, lijkt me dat als je je sleutels voor jezelf wilt houden dat je door je data zelf te decoderen klaar bent. En als ze de sleutels niet hebben wordt het lastig om na te gaan of wat men opgeeft ook écht de gedecodeerde tekst is.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 08:47
Vorige 04:08
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: