Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 94 reacties, 19.482 views •

De plannen van de Britse minister Mandelson, om filesharers af te sluiten van internet, zijn gestuit op verzet uit onverwachte hoek - die van de politie en de geheime diensten. Ze vrezen dat massale encryptie hun werk zal gaan bemoeilijken.

De Britse regering is van plan om auteursrechtschending via internet stevig aan te pakken, en de minister van Economische Zaken is met een plan gekomen om mensen die bij herhaling inbreuk plegen op auteursrechten af te sluiten van internet. Op dit plan kwam veel kritiek van parlement en publiek, en in inmiddels hebben ook de politie en de geheime diensten zich ertegen verklaard. Hun vrees is dat filesharers massaal zullen overstappen op gecodeerde verbindingen, zodat het moeilijker wordt om internet in de gaten te houden, zo meldt The Times.

Sleutel/encryptieIn het in juni uitgekomen rapport Digital Britain werd nog niet gesproken over afsluiting van filesharers, maar na een hevige lobby van de muziekindustrie kwam minister Mandelson twee maanden later toch met dit plan op de proppen. De opsporingsdiensten zijn er ongelukkig mee dat hen zo weinig tijd is gegund voor een reactie. Als er hard wordt opgetreden tegen filesharers, zal volgens de politie een groot deel ervan zijn activiteiten gaan verhullen middels encryptie, wat weer tot gevolg heeft dat een aanzienlijk deel van internet onzichtbaar wordt voor de opsporingsdiensten.

Volgens deskundigen zal de afsluiting van internetverbindingen waarschijnlijk niet in de uiteindelijke wet terechtkomen. De regering wil de wet graag nog voor de verkiezingen van volgend jaar invoeren, en het vele verzet tegen afsluiting zou het wetgevingsproces zodanig kunnen vertragen dat dit niet meer lukt.

Reacties (94)

Reactiefilter:-194092+154+25+30
Moderatie-faq Wijzig weergave
Is dit niet een beetje raar? Terroristen of mensen die in kinderporno handelen (de top twee van redenen waarom internet wordt afgeluisterd als ik het goed heb) die zullen toch al wel encryptie gebruiken? Als die mensen dat niet doen dan worden ze zo opgepakt, lijkt me. Misschien verhoogt het de hoeveelheid ruis waardoor de politie heen moet zoeken als nu plotseling al de P2Pers encryptie gaan gebruiken.

Het is altijd water naar de zee dragen. Als de ene een barriere opwerpt, vindt de ander er wel een weg om heen. Dit blijft een kat en muis spelletje.
Ik denk inderdaad dat ze doelen op die, zoals jij het omschrijft, ruis die daardoor erbij komt.
Nu is er immers nog maar weinig aanleiding om als downloader encrypted te gaan werken, maar als die wet erdoor komt, zullen er een groot aantal echte downloaders overschakelen op encrypted verbindingen waardoor de politie als ze encrypted verbindingen decrypten (wat tijd kost) een hele hoop crap gaan tegenkomen die ze helemaal niet willen zien (ook al is het illegaal).
Dat is inderdaad waar ze op doelen. Op dit moment wordt de meeste P2P traffic niet encrypted omdat geen behoefte is voor mensen die niet bij een provider zitten die dat soort traffic throttled.
Gevoelige informatie en zwaare wettelijke inbreuken worden echter al een tijdje met encryptie gebruikt.
Het is echter zo dat zulke encryptie vaak helemaal niet te breken is. Een 2048-bit RSA versleuteling is (volgens internationale veiligheidsstandards) niet voor 2030 praktisch te decrypten.

Assymetrische Encryptie (zoals RSA) is erg makkelijk te gebruiken voor P2P en de kans is groot dat alle torrent-programmas dat binnenkort gewoon ondersteunen als er meer van dit soort wetten komen. De huidige protocol encryption (ook wel protocol obfuscation) is slechts 80-bit en doelt alleen op het verbergen van de verbinding. Aangezien PCs echter steeds krachtiger worden en de encryptie-overhead op de CPU dus bij vergelijking steeds minder significant wordt zal het binnenkort dus (mede door deze wetten in FR en UK) wel erg interessant worden om betere encryptie te verspreiden in torrent programmas. Als deze dan versleutelde verbindingen gaan forceren worden torrent-progs wel een stukje minder light-weight...

Wiki Encryption Key Size

En om even terug te komen op het eerder genoemde ECHOLON.
De tijdelijke commissie van de EU heeft destijds in het rapport geconstateerd dat gebruikers uit de lid staten van de EU er goed aan zouden doen om al hun privé traffic te encrypten.
Vereiste voor het encrypten van alle traffic is echter dat beide kanten de encryptie ondersteunen. Veel webservices gebruiken daarom inmiddels SSL op hun sites. Echter moet er nog veel gebeuren voordat alle traffic goed versleuteld (en voor de overheid dus onleesbaar) is.
Inderdaad, de echte crimineel laat zich niet zomaar pakken door unencrypted een mailtje via het hotmail netwerk te versturen. Die gebruiken allang PGP en al dat soort tools.

Daarom is heel die internet bewaarplicht ook een wassen neus en alleen maar bedoelt om het volk in de gaten te houden, echte terroristen pak je hier heus niet mee.

En in dit verhaal, de echte die-hard downloaders pak je hier ook niet mee. Iedereen gebruikt tegenwoordig al SSL via Usenet en dat zal steeds meer standaard gaan worden.

Dit soort maatregelen is voor de overheid echt dweilen met de kraan open. De internetters zijn toch in de meerderheid, zijn flexibeler en hoeven zich niet aan de wet te houden dus er wordt toch wel weer iets verzonnen om te omzeilen dat je gepakt kan worden (proxy, encryptie etc.) en dit zal inderdaad ook in software ingebouwd worden waar jan met de pet gebruik van maakt.
Ik weet uit het verleden dat de zogenaamde echte criminelen gewoon onderlinge inbelverbindingen gebruiken via een modem en helemaal niet via internet werken, veels te link geworden. onderling per modem kun je ook nog een pgp sleutels gebruiken omdat men elkander kent en jan en alleman echt niet ertussen komen zoals wel kan op internet. Telefoon en modem verbindingen zijn vele malen veiliger dan internet of mobiele verbindingen, omdat veel derde wereldlanden, Oosterse staten en hele stukken van westerlijke landen nog nergens kabel, adsl of mobiele verbindingen zijn vanwege het bereik, want er worden nog duizenden inbel verbindingen gebruikt die met internet, maar ook prive gebruikt worden onderling met ouderwetse BBS software.
Je hebt zeker niet de grote raids van begin jaren 90 meegemaakt in de BBS scene..


En trouwens, criminelen skype gewoon met een mobiele telefoon.
Juist daarom weet ik het, maar de tegenwoordige justitie is totaal gebiologeerd door internet en denken dat daar de wonderen afspelen met criminelen en dat de manier is om ze te pakken, helaas is dat niet zo en ik weet dat het geen BBSén zijn zoals de jaren 90 waar iedereen op kon met wachtwoord etc etc. Dit zijn netwerken zoals Hotline, Redline etc etc alleen toegangkelijk voor degene die er mee te maken hebben en anderen weten ze niet eens te vinden omdat ze gewoon niet bekend zijn zoals in de rondcirculerende BBS lijsten uit de 80 en 90er jaren. :)
Ik weet uit persoonlijke gedachten dat criminelen alle manieren gebruiken om hun boodschap rond te brengen.

Denk maar bijvoorbeeld aan de best beveiligde gevangenissen van de wereld, toch worden vanuit deze gevangenissen volledige criminele organisaties opgezet en uitgebreid.

Denk aan de ouderwetse post, hiermee bedoel ik papier, dat na het lezen verbrandbaar is, of de duizende ?? technieken om een boodschap te verbergen, al dan wel of niet digitaal.

Criminaliteit zal ALTIJD blijven bestaan, en de overheden en geheime diensten, etc. zullen bij mijn weten altijd de hoogste plaatsen inhouden, want hun stelen van het hele volk behalve de criminelen, die zijn te slim... oké we mogen niet alle criminelen over 1 dak scheren, maar het grotendeels zijn toch gewoon media criminelen, of mensen die uit noodzaak iets illegaal doen, de kleine hoeveelheid zijn echte die hard criminelen, of mss zelf vrijheidsstrijders in andermans ogen.. achjah... What goes up must come down, ben echt benieuwd hoelang deze wereld nog blijft bestaan in zijn huidige vorm, internet is een luxe en een last geworden van het volk..

Want je vind zoveel, maar daar gaat net ook de last in verscholen, je moet het wel weten...
Ze vrezen dat massale encryptie hun werk zal gaan bemoeilijken
Ehm, ze hebben toch Echelon om dit soort verkeer te capturen? Heeft dat netwerk dan niet voldoende capaciteit om die encrypted berichten ook nog eens te decoderen?

Daarnaast vraag ik me af of er echt een substantieel deel van de bevolking zijn verkeer gaat encrypten, ik betwijfel of de meesten mensen überhaupt wel weten wat dat is, laat staan hoe ze het moeten toepassen.

[Reactie gewijzigd door wildhagen op 24 oktober 2009 15:43]

Ehm, ze hebben toch Echelon om dit soort verkeer te capturen? Heeft dat netwerk dan niet voldoende capaciteit om die encrypted berichten ook nog eens te decoderen?
De grap van geëncrypt verkeer is dat je pas weet of het interessant is om het te decrypten, nadat je het al gedecrypt hebt. Hoeveel procent van al het Internet-verkeer zou op dit moment geëncrypt worden verstuurd, een paar procent? Met wat heuristieken erbij om te bepalen welk verkeer sowieso niet interessant is om te kraken kun je dan redelijk gericht CPU-cycletjes opbranden aan het kraken van de rest.
Maar als opeens (bijna) al het P2P-verkeer ook geëncrypt is (tientallen procenten van al het verkeer als ik me goed herinner) dan ga je opeens absurd veel capaciteit extra nodig hebben. Ook al zijn het redelijk eenvoudige encrypties (en dus goedkoop te kraken), dan nog zou P2P-verkeer, door het enorme volume, zelfs Echelon op zijn knieën moeten krijgen.
Vergeet niet dat vroeger downloaden ook niet voor jan met de pet was.

En nu kan iedereen het :)

Dus zo vergezocht is het nou ook weer niet.
En wat nou als een dienst zoals bittorrent+bijbehorende programma's alleen maar via zwaar ge-encrypte netwerken hun diensten gaat verlenen?, dan krijg je dus een situatie waar de geheime diensten bang voor zijn, want via bittorrent kan je dus allerlei soorten bestanden versturen ( ideaal voor terroristen ).
Laat je alsjeblieft niet bang maken door terroristen. Geweld is er en zal er altijd blijven, al is het onder een ander jasje. Leef met de wetenschap dat 100% niet bestaat, en dat hoe meer je doet om het volk veilig te maken, des te meer het volk van de staat heeft te vrezen.

The state is the coldest monster. Coldly it lies, and this lie creeps from its mouth. Whatever is said, is lied, whatever it owns, is stolen. The state bites with stolen Teeth.
-Nietzsche


Als gevolg wordt het netwerk exclusiever op de lange termijn, maar ik denk zelf dat op de korte termijn zo'n wet snel zou vallen. Zouden ze serieus 100.00 huishoudens per maand afsluiten? Zelfs in de meest bureaucratische democratieën (Engeland dus zeker...) is dat niet vol te houden na enkele verkiezingen...
Laat je alsjeblieft niet bang maken door terroristen. Geweld is er en zal er altijd blijven, al is het onder een ander jasje.
Zo ook het downloaden en sharen van illegale bestanden.En daarom zal men toch naar mogelijkheden gaan zoeken om te verspreiden.
Hun vrees is dat filesharers massaal zullen overstappen op gecodeerde verbindingen, zodat het moeilijker wordt om internet in de gaten te houden,
Vandaar dat ik het niet zo gek idee vind dat geheime diensten en aanverwante opsporingsdiensten dat niet op prijsstellen.Ook terroristen en criminelen zullen hiervan gebruik maken al ze dan nu al niet doen. Meer kan er dus niet bijkomen.

Het decoderen van verbindingen lijkt mij meer werk.De veiligheid van een land is belangrijker dan de lobby van de muziekindustrie.

[Reactie gewijzigd door Dutchphoto op 24 oktober 2009 17:55]

denk dat je dat anders moet zien, DE ECHTE die-hard misdaad, gebruikt al jaren encryptie (bron lijkt me niet eens nodig hier),

het probleem alleen is dat je nu nog redelijk eenvoudig (deep packet inspection) kunt achterhalen waar encryptie word gebruikt - een deel voor legale doeleinden en een deel voor minder legale dingen...

dat is allemaal redelijk te achterhalen... echter als wij met z'n alleen encryptie gaan gebruiken voor onze p 2 ptjes... dan zien ze strax door de bomen het bos niet meer...
Ze laten toch geloven dat alle mensen terroristen zijn. Want alles moet op de camera en op geslagen worden voor data mining. ook terroristen kunnen zich verdedigen. Dus ja je hebt een punt. Iedereen moet gaan encrypten. En dat komt door de platen industrie. :D

on topic:
Ik denk dat de britse politie wel een punt heeft. Ze hebben nog niet genoeg reken kracht om alles te monitoren en te door zoeken
Ik snap niet dat de milieu-organisaties geen campgne tegen de muziekindustrie voert.
Encryptie kost processorkracht, en dus stroom.

Eerst kwam de muziekindustrie met blueray encryptie, en nu dus met het hele internet.
Encryptie wordt steeds zinvoller, niet alleen voor geheime diensten, criminelen, de bankzaken en belastingen van de gewone burger en gevoelige bedrijfsinformatie maar ook voor normale dingen.
Deze wet duwt filesharing ook richting alternatieven met encryptie.
Dan komt op een gegeven moment toch uit wat in Civilisation III beschreven wordt:
mensen gaan diensten uitwisselen via ge-encrypte communicatie, dat wordt ontraceerbaar voor belastingen waardoor staten hun belangerijkste inkomstenbron verliezen.

Was Civilisation III spelen toch nog ergens goed voor.
( ideaal voor terroristen )
Geloof jij die fabel nog?

Het is "ideaal" voor iedereen die geen meekijkende ogen wenst. En eigenlijk is dat ook iedereen, alleen iedereen is niet slim genoeg om dat in te zien. En om te voorkomen dat iedereen op een dag een inzichtelijke stap voorwaarts maakt wordt door de "powers that be" de term "encryptie" de hele tijd gelinkt met slechterikken, waarvan ongrijpbare schimmige terroristen wel de engste boemannen van allemaal zijn.

Even voor het broodnodige perspectief: Aangenomen dat terrorisme werkelijk bestaat en niet 95% geinitieerd is door diezelfde "powers that be", zijn pindanootjes nogsteeds gevaarlijker dan enge mannen met baarden...

Fabeltjes zijn voor kinderen. Grow the fuck up.
@ Merethan

( ideaal voor terroristen ) daar bedoel IK mee dat het in mijn optiek een middel voor hun zou kunnen zijn, niet dat het inderdaad ook zo is.

Even voor het broodnodige perspectief: Aangenomen dat terrorisme werkelijk bestaat en niet 95% geinitieerd is door diezelfde "powers that be", zijn pindanootjes nogsteeds gevaarlijker dan enge mannen met baarden...

Als jij dat zo vindt dan is dat prima, ik vind het echter niet zo simpel.
Ik geef je gelijk over het feit dat terrorisme gebruikt word voor..... en door.....
Maar er is wel degelijk een reële dreiging, en ja met pindanootjes kan je inderdaad heel ver komen ( als je ze volpropt met gif ).

Fabeltjes zijn voor kinderen. Grow the fuck up

Je kan het natuurlijk ook wat genuanceerder brengen.
Ook zonder gif zijn pindanootjes doodelijk.

In America, about 100 people per year die from peanut allergies

Klein stukje wikihttp://en.wikipedia.org/wiki/Peanut_allergy

Dus als je even de moeite had genomen om wat over pinda allergien te zoeken, had je zelf ook een wat genuanceerdere reactie kunnen geven.
Ik dacht in eerste instantie aan het verslikken in zo'n nootje ;)
Je gaat straks een soort internet op internet krijgen. Darknets, freenet etc. Allemaal zwaar encrypted . Dan stonden ze erbij en keken erna. Maar ook hier zal op ten duur een oplossing voor gevonden worden. Het is gewoon een kwestie van tijd.

Kat en muis spelletjes zijn best leuk :+

[Reactie gewijzigd door DigitalTux op 25 oktober 2009 06:39]

Jou achter-achter-achterkleinkind veroordelen voor filesharing of andere zaken die verboden zijn, en waar men achter is gekomen, door jouw berichten te kraken, wat 100 jaar na verzenden eindelijk is gelukt. Jij kan niet meer veroordeeld worden, dus worden je erfgenamen ervoor aangesproken.

Of men gaat simpelweg encryptie verbieden. Gebruik je encryptie zonder vergunning, wordt je bestraft met 2 jaar opsluiting.
( ideaal voor terroristen ).
Tja, die kunnen ook gewoon op de ouderwetse manier via de post een brief sturen (wat ook te encoderen is). Of iets moderner door gewoon een USB stick, DVD etc. via de post versturen met gebruik van een leuke encryptie. En zo zijn er nog 1001 manieren te bedenken om het internet te omzeilen (niet dat het nodig is, maar zou kunnen).
Je vergeet kinderporno..
onder allerlei soorten bestanden valt ook kinderporno, het merendeel daarvan is in de vorm van films en foto's ( al dan niet verpakt in RAR bestanden )

Maar als je dan leest dat de blueprints van Obama's helikopter via p2p op het web komt, dan snap je wel voor hoeveel dingen p2p gebruikt wordt.
Het volstaat dat 1 persoon een programma maakt dat de encryptie automatisch verzorgt en iedereen kan encrypted werken.
Jawel hoor iedereen, want binnen aanzienlijke tijd zullen de p2p clients standaard gaan encrytpen als dit er door komt

Dan is al het verkeer encrypted en kost het veel te vele tijd om de goede downloaders (legale content, zoals patches freeware etc) te onderscheiden van de rest. En de grootverbruikers van de kleintjes (waar ze niet in geïnteresseerd zijn logischer wijs).
Bij P2P bestaat er nog altijd een risico om gepakt te worden of het nu encrypted is of niet. Ze doen gewoon mee met de populaire torrent(s) en maken een inventory van de IP's die up- en downloaden. In 99% van de gevallen zal er hoogstens een mail volgen naar je provider die deze waarschijnlijk weer forward naar jou. Maar je zal maar net bij die 1% zitten die ze wel beslissen aan te pakken. Je kan wel maatregelen nemen zoals IPfilters maar echt waterdicht is dit ook niet.

Ik zie de situatie dan meer en meer evolueren naar gesloten communities of centrale diensten zoals usenet. Communities zijn ook wel te infiltreren maar dit zal in de praktijk toch een pak meer werk kosten, zeker als ze kleinschalig zijn. Koppel hieraan een sterke encryptie en de overheid is in principe blind.

[Reactie gewijzigd door Bylie op 24 oktober 2009 16:32]

Vraag is natuurlijk of ze zoveel willen investeren voor alleen een beetje muziek en film...
Ik hoor ze al zeggen net na een terroristische actie "maar we hebben wel mooi 5 illegale p2p gebruikers opgepakt".......
Ik denk dat het net als de Amsterdamse aanpak is; niets mag maar alles wordt toegestaan..
(is idd flame naar cohen :) )

[Reactie gewijzigd door A4-tje op 24 oktober 2009 16:50]

dit is er al door in frankrijk, dus zoiets zal vast wel een keertje komen.. hoe meer landen dit soort overduidelijk eenzijdige en kortzichtige maatregelen in gaan voeren, hoe sneller zoiets er zal komen.. en al zou het er niet komen, en niemand meer "illegaal" downloaden, dan zou er geen bal veranderen, mensen zoeken dan wel ander 'gratis' vermaak
Uiteindelijk hoeft jan met de pet hier ook niks van te weten, een mooie interface eromheen met goede out-of-the-box settings en alles wordt automagisch in de achtergrond gedaan.

Ik vraag me dan ook af hoe de overheidsinstanties hiermee gaan omgaan in de toekomst aangezien ze op deze manier eigenlijk helemaal geen inzicht meer hebben, bv taps worden nutteloos. Zou het ooit zover komen dat protocollen/applicaties zoals bv Freenet of TOR verboden zouden worden of dat je als node in zo'n netwerk, ongeacht je echt illegale dingen doet, al in het nadeel gesteld wordt door het gerecht? Beetje in de zin van: "Waarom vond je het dan nodig om je verkeer te encrypten, had je misschien iets te verbergen?".

Scary thought...
Iedereen van internet afsluiten die encryptie gebruikt werkt waarscijnlijk beter....
en hoe ga je dat weer controleren? als je vb het voip protocol gebruikt, dan denk iedereen dat het gedigitaliseerde stemmen zijn. Dit is een "random patroon" dat enkel te controleren is door de netwerkpakketten op te vangen en de stream terug samen te stellen. Een stemm kan niet (goed) door een computer geverifieerd worden, dus moet dat manueel gedaan worden. Dus moet je effectief gaan luisteren wat er gezegt wordt voordat je weet of er encryptie gebruikt wordt.

Stel nu eens dat jij juist met je dokter aan het bellen ben over het speen dat je hebt. Dus je bent op dat moment onschuldig, maar ... (Ze mogen mij controleren ik doe toch niets verkeerd :+ )
Dus moet je effectief gaan luisteren wat er gezegt wordt voordat je weet of er encryptie gebruikt wordt.
Natuurlijk niet. Encryptie geeft geen data die lijkt op geëncodeerd geluid, wat allesbehalve random is.
De entropy van ge-encrypte data is heel laag, dat is dus een aanwijzing voor de "terroristenjagers". Hoe dan ook ik denk dat je 2 internetten gaat krijgen een normale zoals we die al kennen en een ge-encrypte versie waar vanalles en nogwat wordt verzonden, als het te gortig wordt zal encryptie wel worden verboden en worden we nog meer in onze vrijheden beperkt.

George Orwell, gewoon griezelig hoe gelijk deze man gaat krijgen.
denk dat een computer daar heel goed in staat in is hoor. Tegenwoordig.
Dan kan niemand meer thuis werken. Bij een bedrijf houden ze niet van dat je zo mee kan kijken.
Als je bijvoorbeeld 100x zo lang bezig bent met één bestand te onderzoeken doordat deze gedoceerd is dan zal je dus (in het slechtste geval) je capaciteit moeten vergroten met een factor van 100 om het Echelon systeem te laten functioneren. Dat neemt vele kosten en complicaties met zich mee die er nu niet zijn.
Als een bestand encrypted is ben je vele miljarden keren langer bezig met het onderzoeken van dat bestand. Het idee is hetzelfde als bij SSL beveiliging, en je wilt ook niet dat het decoderen van de communicatie met je bank binnen een paar jaar gekraakt kan worden. Het decrypten van verkeer zal daarom met de computers van vandaag vele miljarden jaren duren, dus zelfs als de computers over 20 jaar een miljoen keer zo snel zijn, zal het alsnog duizenden jaren duren.
En als je er vervolgens achterkomt ... na installatie :P ... dat het een Linux distro is ... dan is dat best lullig :O
Als bepaalde clients dit als standaard gaan instellen en deze applicaties de naam 'veilig' gaan krijgen, moet je eens zien hoe snel dat gaat...

Echelon gaat het niet voor elkaar krijgen als alle p2p data encrypted wordt, want als je het een beetje goed doet dan zie je niet aan de buitenkant of we het over een film hebben of over een film met een beetje extra data...

[Reactie gewijzigd door Cergorach op 24 oktober 2009 15:56]

Maakt weinig uit, voor bijv. ssl downlaoden van usenet heb je een andere port nodig en een vinkje ergens :) En programma's zijn dan van zichzelf geecrypt dus de gebruiker hoeft er niet eens wat van te merken/zien/bewust gebruiken
Daarnaast vraag ik me af of er echt een substantieel deel van de bevolking zijn verkeer gaat encrypten, ik betwijfel of de meesten mensen überhaupt wel weten wat dat is, laat staan hoe ze het moeten toepassen.
Dat hoeft een "Jan met de Pet" ook niet te weten als de torrent client dit al automatisch voor hem doet, natuurlijk.

EDIT: Spuit 11

[Reactie gewijzigd door Erwin_Br op 24 oktober 2009 17:23]

Nou ... teneerste zijn er heel wat verschillende encryptie methoden en er komen er steeds meer bij. De nieuwere encryptie methoden zijn steeds moeilijker tot onmogelijk te decrypten. Ten tweede als zo ongeveer zo'n beetje iedereen encryptie gaat gebruiken dan is het onmogelijk voor welk computer / netwerk van computers om dat bij te houden met decrypten ;)
Waar men waarschijnlijk vooral bang voor is, is het ontstaan van overlay netwerken op een laag netwerkniveau i.p.v. op applicatie niveau wat nu meestal het geval is bij codering. Netwerken zoals TOR, maar dan nog geavanceerder, die alle verkeer kunnen coderen en de routing van pakketten compleet oninzichtelijk kunnen maken. De aangekondigde maatregelen zullen de ontwikkeling en de vraag naar dat soort netwerken sterk verhogen.

Het interesseert de overheden niet zoveel wat jij download, maar als bij een groot deel van de bevolking het email en http verkeer opeens standaard verstopt wordt onder een sterke laag encryptie is er alleen nog maar een onherkenbare brei aan data over die niet te tappen is. Dan zijn regeltjes zoals de bewaarplicht opeens niet meer relevant. Het is dan ontraceerbaar welke sites jij bezoekt en met wie je mailt. Dan moet men straks veel ingrijpendere maatregelen nemen, zoals iedereen verplichten encryptie+decryptie keys bij de overheid in te leveren. :z

[Reactie gewijzigd door Eriky op 24 oktober 2009 18:11]

Zoals ik eerder al gepost heb stel ik mezelf volgende vraag als in de toekomst zulke "overlay" netwerken meer en meer gebruikt zullen worden:

"Ik vraag me dan ook af hoe de overheidsinstanties hiermee gaan omgaan in de toekomst aangezien ze op deze manier eigenlijk helemaal geen inzicht meer hebben, bv taps worden nutteloos. Zou het ooit zover komen dat protocollen/applicaties zoals bv Freenet of TOR verboden zouden worden of dat je als node in zo'n netwerk, ongeacht je echt illegale dingen doet, al in het nadeel gesteld wordt door het gerecht? Beetje in de zin van: "Waarom vond je het dan nodig om je verkeer te encrypten, had je misschien iets te verbergen?"."

Hier komt nog bij dat je meestal, als deelnemer van deze netwerken, buiten je eigen data ook andere data moet routeren. Tussen deze "andere data" kunnen ook minder legale zaken tussenzitten. Dit zou misschien in de toekomst voor pijnlijke situaties kunnen zorgen wanneer iemand onterecht beschuldigt wordt? Dit is dacht ik al eens gebeurd bij een aantal TOR exit nodes en zou misschien een stok tussen de deur kunnen zijn voor overheden (ism ISP's) om deze protocollen te weren. Misschien zal het volledig weren moeilijk zijn maar op zijn minst kan er angst gezaaid worden door voorbeeldzaken te stellen, een beetje op dezelfde manier als nu wanneer er soms "kleinere" P2P gebruikers aangeklaagd worden voor absurde bedragen. Een aantal gebruikers zul je hiermee altijd wel afschrikken.

[Reactie gewijzigd door Bylie op 24 oktober 2009 20:21]

Ja ik vond dat nodig om te encrypten edelachtbare omdat het u niet aangaat wat er voor geheime ingredienten in het pannekoekrecept van mijn grootmoeder zit, tenzij u er flink voor wil betalen want het valt onder registered trademark :) Dus als u enige miljoenen wil dokken mag u het recept in licentie nemen anders kunt u netjes gezegd "opfucken" edelachtbare :P

Er valt niets te routeren bij point to point netwerken zoals men gebruikte of nog gebruikt buiten het internet om. Het is gewoon een kwestie van een groep criminelen of een organisatie die elkaar kennen en zo alles doorsluizen wat legaal of illegaal is, Bomschema's, KP etc etc om de twee bij naam te noemen waar ieder zich druk om maakt en de overheid ons graag wil laten geloven dat er duizenden terroristen zijn en tienduizenden KP handelaren en producenten :(

[Reactie gewijzigd door Athalon1951 op 24 oktober 2009 22:38]

Ja ik vond dat nodig om te encrypten edelachtbare omdat het u niet aangaat wat er voor geheime ingredienten in het pannekoekrecept van mijn grootmoeder zit, tenzij u er flink voor wil betalen want het valt onder registered trademark :) Dus als u enige miljoenen wil dokken mag u het recept in licentie nemen anders kunt u netjes gezegd "opfucken" edelachtbare :P
Mja ik ben geen advocaat natuurlijk maar kan dit niet geklasseerd worden onder tegenwerken van het onderzoek? Alhoewel de aard van de misdaad waar ze naar op zoek zijn zal ook wel van tel zal zijn om te bepalen hoe ver ze in zoiets kunnen/zullen gaan. Ik kan me voorstellen dat dit niet het geval is voor eens een gedownload MP3'tje ;).
Er valt niets te routeren bij point to point netwerken zoals men gebruikte of nog gebruikt buiten het internet om. Het is gewoon een kwestie van een groep criminelen of een organisatie die elkaar kennen en zo alles doorsluizen wat legaal of illegaal is, Bomschema's, KP etc etc om de twee bij naam te noemen waar ieder zich druk om maakt en de overheid ons graag wil laten geloven dat er duizenden terroristen zijn en tienduizenden KP handelaren en producenten :(
Bij point to point valt er inderdaad niks te routeren maar daar heb je wel als nadeel dat er meestal te achterhalen valt wie naar waar verbind. Als hetgene wat erdoor gaat encrypted is kunnen ze daar op zich nog niet veel mee natuurlijk maar de source en/of destination op zich kan ook al interessant zijn. Als ik het juist heb is dit, buiten de encryptie, juist nog één van de voordelen van "overlay" netwerken zoals Freenet of TOR. Als je hier iets wil versturen weet enkel de next hop vanwaar het komt, één hop verder binnen het netwerk en de afkomst is (bijna) niet meer te achterhalen.
Mja ik ben geen advocaat natuurlijk maar kan dit niet geklasseerd worden onder tegenwerken van het onderzoek? Alhoewel de aard van de misdaad waar ze naar op zoek zijn zal ook wel van tel zal zijn om te bepalen hoe ver ze in zoiets kunnen/zullen gaan. Ik kan me voorstellen dat dit niet het geval is voor eens een gedownload MP3'tje
Gewoon het gebruik van encryptie strafbaar stellen. In de USA valt encryptiesoftware onder de wapenwet en mag niet zonder vergunning het land uitgevoerd worden.
Als je het bezit van een vergunning vereist voor het mogen gebruiken van encryptie, net zoals een vergunning vereist is voor het mogen bezitten en gebruiken van een wapen (leger, politie, jagers, schietclubs).
Tsja, ik heb een tijdje TOR gedraaid en ook Freenet (als ik mij nog goed eherinner) alleen werd er al in d emanuals aangegeven dat het probleem ligt bij bekenden die jou aan moeten melden (of zoiets) wil je een betrouwbaar netwerk hebben, als je zelf inlogd zonder dat je een (trusted party) heb, ben je eigenlijk overgeleverd aan de goddelozen omdat je niet kunt zien of het persoon waar jij kontakt mee heb of een relay functie aan heb staan wel betrouwbaar is. (ik leg het een beetje moeilijk uit, maar het is al een jaar of 2 geleden) en wat en hoe ???????????? maar ik weet dat je eigenlijk via een trusted person op het netwerk aangeloten moest zijn, zo niet blijft het net zo link als het gewone internet. :'(
"politie en de geheime diensten vrezen dat massale encryptie hun werk zal gaan bemoeilijken."

Criminelen en terroristen die van internet gebruik maken encrypten hun berichten en bestanden al, dus blijkt uit dit bezwaar dat politie en de geheime diensten graag ongehinderd gewone burgers afluisteren.
Waarom anders zouden ze een probleem hebben met massale encryptie? Als het om echt criminele zaken gaat is het al encrypted.
Volgens mij gaat het niet echt om "ongehinderd" gewone burgers kunnen af te luisteren maar is er meer de schrik dat in de toekomst het gebruik van taps nog nuttelozer zal worden als iedereen alles gaat encrypteren. Nu kunnen ze misschien hier en daar nog een aantal criminele zaken helpen op te lossen door taps maar wanneer encryptie gemeengoed zou/zal worden in meer en meer software (voor zover het nu al niet is) hebben ze niks meer. De angst voor een volledig encrypted overlay netwerk zal er bij sommige overheidsdiensten wel inzitten denk ik aangezien ze dan eigenlijk alle controle kwijt zijn.
En voor je het weet is het verhaal van 'V for Vendetta' (of een van de vele andere fictieve totalitaire-staat verhalen) werkelijkheid bij onze overzeese buren. Camera's op elk kruispunt, tapverplichting en ik weet niet wat nog meer zorgen er allemaal voor dat fictie steeds dichter bij de werkelijkheid komt.
What's next? Verbod op encryptie, verbod op lokale opslagmedia en alles op servers van de staat?

Paranoïde? Nee, alleen maar bewust van wat er in het kader van 'veiligheid' in de toekomst voor de burger doorheen gedrukt zou kan worden.
"de schrik dat in de toekomst het gebruik van taps nog nuttelozer zal worden als iedereen alles gaat encrypteren"

Waarom zouden ze daar bang voor zijn, tenzij ze iedereen willen kunnen tappen?
Waarom zouden ze daar bang voor zijn, tenzij ze iedereen willen kunnen tappen?
Als ze moesten kunnen kiezen denk ik juist wel dat ze iedereen zouden willen kunnen tappen in de context van een onderzoek, maakt hun werk alleen maar makkelijker. Hiermee bedoel ik dus niet dat ze zomaar "at random" verkeer zouden gaan tappen, ik denk niet dat dit momenteel zomaar zonder toestemming van andere instanties mogelijk of in ieder geval rechtsgeldig is. Alleszins dit hoop ik toch ;).
Nou als iedereen zijn berichten met PGP gaat coderen en zijn files als een Truecrypt file over gaat sturen via persoonlijke netwerken (MSN, FTP) dan kan echolon direkt in de trashcan, vooral als de mensen in kwestie dan via briefverkeer hun passwoorden gaan uitwisselen die bij truecrypt files horen. Met Pgp heb je een publieke sleutel en je eigen sleutel en ook dat kun je gewoon via tante post uitwisselen. Dan kun je hele netwerken opzetten die p2p gaan verslaan.
dat is leuk en aardig, maar dat betekent wel dat je dan iedereen waarmee je een bestand deelt moet kennen. Makkelijker is het gewoon om de verbinding met de website dan ook via SSL te versleutelen, en daarop de key te zetten. die kunnen ze dan eventueel wel vinden als ze zelf op de site kijken, maar dat wordt dan zoveel extra werk dat het zo goed als onmogelijk zal zijn om dat op grote schaal te doen.
Maar dat terzijde vind ik het wel grappig dat ze zo impliciet toegeven dat ze dit schijnbaar op redelijk grote schaal doen.
Er is iets dat PKI heet, en als je dat gebruikt hoeven er geen geheime sleutels uitgewisselt te worden. De downloader stuurt de uploader zijn publieke sleutel (die zowiezo iedereen mag weten) en de uploader encrypteert zijn gegevens daarmee. Alleen de downloader heeft de private sleutel en kan het decoderen. Dat versturen van sleutels kan (en gebeurt momenteel ook al op grote schaal) zonder interactie van de gebruiker.

Edit: SSL werkt ook wel zo ongeveer ;)

[Reactie gewijzigd door ktf op 24 oktober 2009 16:17]

ik begrijp die methode niet.
als je het me de publieke sleutel encrypt, dan hoef je dat toch alleen om te draaien om het te decoderen?
Verzender encrypt met een combinatie van zijn eigen private key en de public key van de ontvanger.

De ontvanger kent de relatie tussen deze keys omdat deze hetzelfde is als de relatie tussen de public key van de verzender en de private key vd ontvanger.

Die kunnen dus gebruikt worden voor de decryptie.

Met alleen kennis van beide public keys kun je vrijwel niets met de stream.
In mijn geval kan ik zat mensen in het buitenland die b.v. erg zeldzame muziek hebben (door de jaren heen opgebouwd en persoonlijk leren kennen door uitnodigingen bij hun thuis) dat zijn mensen die vreselijk veel muziek hebben één ervan heeft zelfs een officiele radiozender in Lithouwen. Dus dan heb je al een netwerk (en wat voor 1) :)
vooral als de mensen in kwestie dan via briefverkeer hun passwoorden gaan uitwisselen die bij truecrypt files horen
Als je een veilige manier hebt om passwords uit te wisselen, waarom gebruik je die manier dan niet om de data zelf te verzenden...!? (Dit argument is één van de belangrijkste bestaansredenen van public key crypto.)
En als je om Echelon heen wilt werken, is het dan niet veel makkelijker om een USB-stick (of desnoods een HDD) via een envelop (of pakketpost) te versturen? Da's best lastig afluisteren...
die wachtwoorden hoeft maar 1 keer...
een soort hyves/facebook/linkedin maar dan met goede mogelijkheden om bestanden te verzenden :)
je kan er dan redelijk van uit gaan dat men elkaar kent en zo kan je toch een erg "huiselijk" netwerk opzetten om te sharen...
Dit vind ik nou gewoon weg top, de geheime dienst geeft dus in feite toe dat ze bang zijn om het overzicht op het ( britse ) internet te verliezen.

"Volgens deskundigen zal de afsluiting van internetverbindingen waarschijnlijk niet in de uiteindelijke wet terechtkomen. De regering wil de wet graag nog voor de verkiezingen van volgend jaar invoeren, en het vele verzet tegen afsluiting zou het wetgevingsproces zodanig kunnen vertragen dat dit niet meer lukt."

Maar in Frankrijk is net een gelijksoortige wet aangenomen, en daar was ook veel protest tegen, maar daar heeft de geheime dienst zover ik weet niet over geklaagd. Ik denk dat dit soort wetten misschien wel in de hele EU ingevoerd gaan worden, ik hoop het niet, maar ze zijn er gek genoeg voor ( mijn mening ).
De Franse geheime dienst doet ook niet mee in ECHELON (dat is UK USA only), dus worden ze er niet zo door geraakt.
Een mooi voorbeeld van het effect van de Wet van de Remmende Voorsprong, of het middel dat erger is dan de kwaal: Je wilt met de ene maatregel (wet) een zaak belemmeren, die vervolgens veel vervelender repercussies heeft, dan het oorspronkelijke 'probleem' ooit geweest is. :)
Daarom ben ik zo blij met onze mooie stichting brein.
Brein is een dekmantel voor een organisatie die het illegaal kopieren juist wil ondersteunen en daarvoor de technische vernieuwing een push probeert te geven.

Eigenlijk is BREIN zeg maar het Bureau Reinforcement Encrypted Illegal Networks.
:)
(iemand een beter woord voor die R ? btw)
En het maakt natuurlijk data-minen een stuk moelijker, het percentage van terroristisch internet gebruik tegenover het gewone gebruik wordt groter waardoor algorithmen hiervoor minder nauwkeurig in gebruik worden...
Beetje raar verhaal hoor. Ik vind dat waar mogelijk je altijd je internet gebruik zou moeten encrypteren. Bedenk dat de overheid al je data verkeer kan en mag inzien. Bedenk dat we 20 jaar geleden nog hoofdschuddend regeerden toen we hoorden van de afluister praktijken van "De Russen". Nu weet de overheid op elk moment waar je bent (via je mobiel), ze willen zo meteen weten waar je rijdt en op welk moment via gps dat geïnstalleerd moet worden op elke auto. Nu willen ze ook nog weten wat je schrijft of waar je naar kijkt. We leven dus gewoon in Rusland van 20 jaar geleden alleen mogen wij 3 weken in het jaar op vakantie (beetje zwaar aangezet natuurlijk)

Het gebruikte argument is terrorisme. Maar er sterven meer mensen per jaar aan het boven genoemde "pinda allergie" dan aan het terrorisme. Argument twee is het opsporen van kinderporno. Mooi argument maar zolang onze eigen overheid nog mee helpt om de makers van kinderporno te ontsnappen uit zuid Amerika dan vraag ik me toch af hoe valide dit argument is. Bedenk ook een welke lichte straffen er staan op verspreiding en het maken van kinderporno.

Je mag je natuurlijk ook afvragen waarom de overheid zich zo druk maakt om de winsten van de film en muziek industrie...

Internet zou een totale vrije uitwisseling moeten zijn, zonder toezicht of controle van wie dan ook. Bedenk dat de makers van kinderporno niet gepakt zijn op het decrypten van bestanden maar door simpel weg credit card gegevens op te vragen of, nog simpeler, gewoon een kijken wie er op de foto's staan. Internet zou dus niet meer dan nu een vrijmarkt zijn voor de makers van kinderporno.

Dan blijft er nog over terrorisme. Ik begin zo langzamerhand te geloven dat het echte terrorisme de bangmakerij is van de overheid.
ik denk echt dat er meer mensen aan terrorisme doodgaan dan aan pinda allergie. Met de WTC waren het er al meteen een paar duizend die het jaarlijkse gemiddelde flink omhoog geschroefd heeft.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True