Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Politiek & recht » Minister wil mobiele telefoons met versleuteling voor kabinetsleden

Minister wil mobiele telefoons met versleuteling voor kabinetsleden

Door Dimitri Reijerman, dinsdag 6 november 2007 15:36
Submitter: PcDealer, views: 13.041

Minister van Binnenlandse Zaken Ter Horst wil kabinetsleden voorzien van een Cryptophone. Volgens de bewindsvrouw zijn gsm-gesprekken momenteel te eenvoudig af te tappen.

Cryptophone logoTer Horst hoopt met de overstap van normale mobieltjes naar de Cryptophone te voorkomen dat gesprekken van politici ongemerkt afgeluisterd kunnen worden, zo meldt RTL Nieuws. De Cryptophone, ontwikkeld door Rop Gonggrijp, gebruikt aes256- en twofish-encryptie voor het versleutelen van een gesprek. Met een druk op de knop worden vertrouwelijke conversaties beveiligd, waarbij beide partijen onderling sleutels uitwisselen middels het Diffie-Hellman-protocol. De makers claimen dat de software van de cryptophone geen achterdeurtjes bevat. Het vrijelijk beschikbaar stellen van de broncode zou deze stelling moeten staven.

Cryptophone
Volgende 16:10 Apple-computers met PowerPC-cpu in oktober ingehaald door Intel-systemen
Vorige 14:42 Symantec koopt bedrijf dat gegevenslekken voorkomt
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 85 reacties zichtbaar850 Off-topic / Irrelevant: 78 reacties zichtbaar78+1 On-topic: 26 reacties zichtbaar26+2 Informatief: 16 reacties zichtbaar16+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  »

Door Swelson, dinsdag 6 november 2007 15:37

Score: 0
Wat een boel beveiligingsnieuws in een keer vandaag, ook al dat nieuws over defensie en die over Symantec die een bedrijf inlijft.

Je zou bijna gaan denken dat er een markt is voor beveiliging. :+

[Reactie gewijzigd door Swelson op dinsdag 6 november 2007 15:52]

Door honey, dinsdag 6 november 2007 15:44

Score: 1
Dit klopt, er is een markt. Mensen worden steeds paranoider en daarom worden er steeds meer privacy-schendende maatregelingen genomen wat er weer toe leid dat we paranoider worden.

... een self fulfilling profecy.

Door YopY, dinsdag 6 november 2007 15:47

Score: 0
Ik betwijfel ten zeerste dat de behoefte aan beveiliging 'paranoide' is. Firewalls op je computer en in je router zijn zeker ook paranoia?

Door geez, dinsdag 6 november 2007 15:49

Score: 0
Voor de gemiddelde consument is NAT meer dan genoeg ja. Probleem daar valt meer te zoeken in gebruikers/browsers.

Door Swelson, dinsdag 6 november 2007 15:49

Score: 0
Inderdaad, het is wel vaak nodig. Ook omdat de pc's steeds krachtiger worden e de huidige versleuteling dus steeds makkelijker te kraken wordt.

Door Floort, dinsdag 6 november 2007 16:10

Score: 2
Hoewel je technisch gelijk hebt; het kraken van encryptie kan steeds sneller, zie je hier in de praktijk weinig van terug. Het is vrij eenvoudig om een encryptiemethode te gebruiken die in de praktijk onkraakbaar is (duurt langer dan de levensduur van het heelal om te kraken...etc.). Het komt daarom weinig voor dat een encryptie zelf gekraakt word, meestal word juist de encryptie omzeilt. Dit kan gebeuren door de plaintext uit het geheugen te lezen als het door een programma gelezen word. Of dat oud werknemers nog steeds toegang hebben tot de bedrijfssite vanwege slecht beleid van de IT afdeling.

Een ander mooi praktijkvoorbeeld kon je als ik het me goed herinner een tijd terug op Tweakers.net lezen, waarbij een "secure" USB stick werd gekraakt. Erg vermakelijk om te lezen trouwens.

Door J.J.J. Bokma, dinsdag 6 november 2007 16:50

Score: 0
"zie je hier in de praktijk weinig van terug"
Oja? Bron?

Ik zie te vaak berichten dat er weer gegevens op straat liggen, vaak door onveilig gekozen wachtwoorden. Wellicht bedoel je dat het kraken van een encryptiemethode weinig voorkomt, dus een algemene manier waardoor een bestaande encryptiemethode ineens niet meer veilig is, onafhankelijk van de keuze van wachtwoord.

"duurt langer dan de levensduur van het heelal om te kraken"
Je bedoelt met de huidige digitale computers gok ik

"meestal word juist de encryptie omzeilt"
De meest voorkomende manier noem je niet: een te zwak password wordt gekozen. Met op de gedeelde 2e plaats: een eigen encryptietechniek die niet goed getest is / een techniek die bewezen onveilig is

Door n4m3l355, dinsdag 6 november 2007 16:55

Score: 0
Zolang men te laks met data omgaat zal dit enkel een pleister op de wond zijn meer niet. Men zou gewoon fatsoenlijk met data moeten omgaan, doe jij dit dan lig je op straat echter een ambtenaar krijgt een 'foei' op zijn rekest. Veiligheid is dan ook niet te doen zolang men geen consequenties kent voor onbehoorlijk gedrag.
Verder vraag ik me af, wat gebeurd er nou als wij dit soort telefoons gaan gebruiken? De gewone gebruiker? Onder het mom van terrorisme worden we dan niet belet dit te doen? Tevens heb ik zo mijn twijfels of dit product daadwerkelijk veilig is als het gesloten is.

Door CMG, dinsdag 6 november 2007 18:04

Score: 0
Er stond toch in het artikel dat de broncode beschikbaar was?

Door thekip, dinsdag 6 november 2007 15:50

Score: 2
Niet helemaal waar, er wordt ook steeds vaker poging ondernomen om misbruik van je gegevens te maken (zie internet bankieren).

Het is belangrijk dat beveiliging in het nieuws komt en dat je je van bepaalde dingen bewust bent, op het moment dat je concludeert dat iets veilig is heb je imho de eerste beveiligingsfout al gemaakt.

Door gve, dinsdag 6 november 2007 19:37

Score: 2
Nee, mensen worden paranoia gemaakt doordat we weten dat we regelmatig gecontroleerd worden of kunnen worden zonder dat we daar zelf nog iets van zien.
Ik laat me niet of zo min mogelijk controleren en dus moet ik maatregelen treffen die jij wellicht paranoia vind.

Door Zak aarde, dinsdag 6 november 2007 15:40

Score: 0
Tsjah, en wat gaan die mobieltjes kosten? Als straks elke ambtenaar zo'n ding vergoed krijgt wordt het wel een dure grap. Bovendien wordt alles wel een keer gekraakt dus als ze zeker willen weten dat er niet afgeluisterd wordt kunnen ze beter vertrouwlijke gesprekken persoonlijk voeren en niet per telefoon, kan er in ieder geval niks door de lucht afgeluisterd worden. Ik vraag me ook af of ze in Amerika niet allang de telefoontjes van de ministers aan het afluisteren zijn. Maar goed, misschien heeft het ook meer positieve kanten?

Door rickhave0, dinsdag 6 november 2007 15:45

Score: 0
maar dan moeten ze meer reisvergoeden krijgen :) , en kost het ons alsnog 74.000 euro per kabinetslid aan belastinggeld :+ .

[Reactie gewijzigd door rickhave0 op dinsdag 6 november 2007 15:46]

Door TD-er, dinsdag 6 november 2007 15:45

Score: 0
Ik vraag me ook af of ze in Amerika niet allang de telefoontjes van de ministers aan het afluisteren zijn. Maar goed, misschien heeft het ook meer positieve kanten?
Waarom zouden ze dat doen? Onze overheid geeft toch al alle informatie door ;)
Bovendien wordt alles wel een keer gekraakt
Als de implementatie van die telefoons goed gedaan is, hebben we met z'n allen wel een groter probleem dan dat wat politici afgeluisterd worden als dit gekraakt gaat worden. Dan zijn er namelijk wel interessantere doelen om te kraken dan deze conversaties, die je dus ook nog eens zult moeten onderscheppen en daarna kraken.

Door AlphaRomeo, dinsdag 6 november 2007 15:46

Score: 1
Wie gaat dat spul nou kraken? Ik wil niet eens wéten wat ze allemaal over de telefoon zeggen. En bovendien, er lekt er toch wel weer een... de beste beveiliging is zo sterk als de zwakste gebruiker...

Door TD-er, dinsdag 6 november 2007 15:42

Score: 1
Op Geenstijl werd er ook nog een kostenplaatje genoemd:
En nu komt ie: het grapje gaat u 2 miljoen euri kosten over een periode van 4 jaar. Dat is ruim 74.000 euro per cryptofoon, ofwel 18500 euro per jaar per bewindspersoon

Door johanw910, dinsdag 6 november 2007 15:46

Score: 1
Het gros van de kosten zal wel in het variabele deel zitten want zo duur zijn die toestellen nu ook weer niet. Maar de gesprekken gaan over gprs data, en dat kan natuurlijk aardig oplopen.

Door blade181, dinsdag 6 november 2007 15:52

Score: 0
Daar zijn standaard bulk contracten voor hoor. Dat zijn geen standaard particulieren tarieven, waar de kosten per minuut betaalt worden. Daar zal, mits het ministerie enigszins kan onderhandelen, een vergoeding per jaar voor afgedragen worden.

Door bbob1970, dinsdag 6 november 2007 15:57

Score: 1
CryptoPhones use the CELP Codec running at 8kHz. The output stream of the codec is 4.8kbit/second, enabling it to be transported over a 9,6kbit GSM data call.

Door johanw910, dinsdag 6 november 2007 16:22

Score: 0
Maar gsm data wordt door bijna geen provider nog ondersteund. Ik heb het zelf nog een tijdje gebruikt, maar sinds KPN dat apart afrekent (en dan moest ik als inbelpunt een of ander onbekend bedrijf invullen want KPN heeft geen gsm/data inbelnummers meer) en niet meer van de bundel aftrekt is gprs voordeliger geworden.

Door YopY, dinsdag 6 november 2007 15:49

Score: 1
bwoah, da's maar 12,5 cent per persoon (ongeveer).

[Reactie gewijzigd door YopY op dinsdag 6 november 2007 15:49]

Door TD-er, dinsdag 6 november 2007 15:59

Score: 2
Dus voor elk project van de overheid wat een bedenkelijk nut heeft en een bijna ongeloofwaardig hoge prijs heeft, ga jij het omrekenen naar cent per inwoner en als dat onder de 12,5 cent is, is het niet erg dat ze dat eraan uitgeven?
Die website van Hoogervorst, kostte nog geen euro per Nederlander, was zeker ook een koopje? Kun je nog geen hamburger voor kopen bij de Mac.

IMHO moet je als overheid het belastinggeld niet zomaar uitgeven omdat het kan, maar omdat het echt noodzakelijk is en dus mag je je best als burger het nut van zo'n grote uitgave afvragen.

Door kidde, dinsdag 6 november 2007 19:54

Score: 2
2 miljoen zodat er bij Defensie geen data meer op straat komt lijkt me anders een koopje; dat is het geld waard. 2 miljoen dat ambtenaren niet meer afgeluisterd kunnen worden lijkt me ook niet echt duur; vooral voor speeltjes is het goedkoop. Kijk naar de JSF; die werd 10 miljard duurder dan eerst gepland (en nog voor minder vliegtuigen ook); dan heb je het over 600 euri per inwoner. Kijkend naar de HSL zie je dat hij ook veel duurder wordt, er waarschijnlijk minder mensen mee reizen dan gepland, er minder treinen minder ver (veel maar tot Brussel) rijden dan gepland, en ze ook nog langzamer rijden dan gepland. In de ICT bij de overheid worden ook miljarden verspild.

Kortom, allicht moet je op de kleintjes letten, maar wie wil bezuinigen kan beter bij de dure speeltjes beginnen, daar is veel meer te halen. Jammer en toch ook kortzichtig dat sommigen dan blijkbaar (sommigen vanwege politieke redenen) de aandacht willen vestingen op deze kleine post als elders bedragen van meer dan 500x zoveel verspild worden!

Door ejay79, woensdag 7 november 2007 07:04

Score: 0
Ja, maar denk je ook aan het feit dat ze een mooie fancy telefoon hebben waarmee ze encrypted kunnen bellen. Dan plaatst iemand een microfoontje in de buurt (onder tafel/in de auto whatever) van de locatie waar de persoon gaat bellen en ala, voor een paar tientjes heeft de boef het gesprek op gevangen.

Hoog film gehalte hoor ik je denken? Als het echt zo interessant is, dat gesprek, dan komt het toch wel boven water.

Door The Reeferman, dinsdag 6 november 2007 15:54

Score: 2
Ik weet niet hoe ze daar aan dat bedrag komen maar das wel een beetje overdreven. Het ligt eerder tussen de ¤1000,- a ¤2000,- per telefoon.

Verder weet ik dat er in Frankrijk een verbod is op het gebruik van sterkere encryptie dan 256bit. Alleen de key exchange mag beter versleuteld worden, hier dus 4096bit of 1024 komt ook wel voor. Maar die regel van Frankrijk wekt bij mij de indruk dat ze die 256bit wel kunnen kraken.

Door johanw910, dinsdag 6 november 2007 16:24

Score: 0
Als dat 256 bit symmetrische encryptie is is dat sterk genoeg: de sterkste AES vaariant heeft nu 256 bit keys.

Omdat asymmetrische algorithmes (RSA, ElGamal of Elliptic Curve), die gebruikt worden voor de sleuteluitwisseling, veel zwakker zijn per bit zijn daar langere sleutels noodzakelijk. 3072 bits RSA is ongeveer even sterk als 128 bit AES.

Door Grrmbl, dinsdag 6 november 2007 16:48

Score: 0
Wat een rare regel van die Fransen... Het moet toch niet uitmaken wat voor een beveiliging iemand wil zetten op z'n data? Wil de Franse overheid soms wel die data kunnen inzien door het te kraken mocht hun dat nodig lijken? Want dan zijn ze maar zielig hoor. |:(

Door Paranoy, dinsdag 6 november 2007 15:58

Score: 1
via eurospyshop kost de Voice & SMS Cryptophone 300 maar ¤2.100,00
27 x 2.100,00 = 56.700,- + huidige abo kosten.
Leg mij die rekensom dan maar uit.

Door trogdor, dinsdag 6 november 2007 16:06

Score: 0
the Cryptophone sells for ¤1,799 per handset

-- theregister.co.uk

Door friend, dinsdag 6 november 2007 20:47

Score: 0
Echt de grootste waanzin de manier waarop ze het willen uitvoeren. Dat kan veel beter en goedkoper.
Gewoon een UMTS smart-phone, VPN-tunnel opzetten naar Den Haag en VOIP telefoneren. Vanuit Den Haag kunnen ze elke manier gebruiken om de VOIP naar normale telefoonlijnen of andere soort beveiliging om te zetten.
Geen speciale cryptophones nodig, maar een beetje stabiele dichtgetimmerde smart-phone met standaard (zelfs evt. open-source) software voor de VPN/VOIP.

En die VPN kunnen ze gelijk ook gebruiken voor andere (data) communicatie.

[Reactie gewijzigd door friend op dinsdag 6 november 2007 20:48]

Door zepydeus, dinsdag 6 november 2007 15:43

Score: 0
na die loons verhoging die Ter Horst heeft geregeld
kunnen ministers dit best betalen uit eigen salaris

Door YopY, dinsdag 6 november 2007 15:49

Score: 1
Kan wel, maar het is een bedrijfstelefoon - wordt vergoed door de baas.

Door Quacka, dinsdag 6 november 2007 15:45

Score: 2
Wat erg raar is is dat de burgers ten alle tijden afgeluisterd mogen worden, maar zelf gaan ze over op dit soort zwaar beveiligde telefoons. Dat is toch best heel raar.
Nu weet ik dat dit wel voor meer dingen geldt, maar toch vind ik het heel erg eng.
Een overheid die zijn burgers zomaar kan afluisteren, maar zelf alles doet om niet afgeluisterd te worden.

edit:
Ja, burgers mogen zo'n ding kopen. Totdat dit te vaak gaat gebeuren. Dan wordt het alsnog verboden.

[Reactie gewijzigd door Quacka op dinsdag 6 november 2007 17:53]

Door TD-er, dinsdag 6 november 2007 15:48

Score: 0
Inderdaad, eerder deze week al het nieuws dat onze overheid de persberichten al aan het bestuderen was voordat ze geplaatst zijn, loggen van traffic en andere telecomdata en dan nu dit bericht over het zelf beveiligen van de communicatie geeft wel aan dat ze niet echt zo open en transparant bezig zijn als dat ze willen doen geloven.

Door Paranoy, dinsdag 6 november 2007 15:52

Score: 1
Burgers mogen ook zo'n ding kopen hoor. ;)

Door jelle.k, dinsdag 6 november 2007 16:02

Score: 0
Niemand houd je tegen om zelf een cryptophone te kopen ;)

Door kidde, dinsdag 6 november 2007 19:59

Score: 2
Ja, burgers mogen zo'n ding kopen. Totdat dit te vaak gaat gebeuren. Dan wordt het alsnog verboden.
Bin Laden gebruikt ze ook (liet ze nota bene uit Amerika importeren per vliegtuig), dus aangezien ze nog steeds te krijgen zijn maakt de politiek zich kennelijk vooralsnog geen zorgen. Er is in het verleden juridisch gedoe over geweest; en toen werd besloten dat telefoons alleen afluisterbaar hoeven te zijn, maar de afluisteraar hoeft niet per se de communicatie te begrijpen.

Crypto-telefoons zijn afluisterbaar, alleen de afluisteraars horen alleen geruis, en omdat ze afluisterbaar zijn, zijn deze telefoons dus toegestaan.

Door Zonique, dinsdag 6 november 2007 15:58

Score: 0
Rob Gongijp? Was dat niet die knakker die heel ver ging zoeken naar eventuele manco's met die stemcomputers? Nou daar heb ik nog wel een mooie voor:
Nadat een converter is ingebouwd, gaat een ongecodeerd signaal naar de converter toe, en komt er een gecodeerd signaal weer uit. In theorie kan het ongecodeerde draadje of microfoontje een radio- of magnetische golf afgeven die verderop afgeluisterd wordt...
M.a.w.: www.wijvertrouwencryptophonesniet.nl

Door miw, dinsdag 6 november 2007 16:24

Score: 2
Een meer gangbare attackvector voor dit soort spullen is de achterdeur. De crypto zal wel in orde zijn, maar de hardware en software van de ontvangststations is een veel kwetsbaarder onderdeel. In geval van mobiele telefoons hoeft een aanvaller maar heel kort de telefoon onder zich te hebben om de beveiliging te omzeilen (apparaat wisselen, SIM kaart omzetten en instellingen copieren). Juist ministers zullen vaak in situaties komen waar ze hun telefoon afgeven. In een dergelijk scenario is social engineering zeer wel mogelijk. Aan de buitenkant kan je niet zien welke software en hardware in het apparaat draaien. En ook dat was nu net een punt van WVSN.

Door kidde, dinsdag 6 november 2007 20:04

Score: 2
Volgens mij is er ook een man-in-the middle attack mogelijk, want hoe controleert de telefoon dat degene die gebeld wordt ook degene is die gebeld behoort te worden? Of zitten er ook 'signatures' in de foons?
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:10 Apple-computers met PowerPC-cpu in oktober ingehaald door Intel-systemen
Vorige 14:42 Symantec koopt bedrijf dat gegevenslekken voorkomt
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011