Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 230 reacties

De Britse regering wil dat internetproviders al het internetverkeer onderscheppen en bepaalde data er uit filteren. Die gegevens, zoals informatie over verzonden e-mails, moeten worden opgeslagen. Versleutelde gegevens moeten worden gedecodeerd.

Dat de Britse overheid een vergaande bewaarplicht wil, was al bekend, maar naar nu blijkt gaat deze nog verder dan verwacht. Bekend was al dat Britse providers moeten gaan bijhouden welke websites door klanten worden bezocht, maar dat niet alleen: ze moeten al het internetverkeer van klanten onderscheppen. Dat zou nodig zijn voor opsporing door de politie.

Dat moet in zogenoemde 'zwarte dozen' die door de overheid zijn goedgekeurd, schrijft Channel 4. Daarbij moet bepaalde informatie worden opgeslagen, zoals de headers van e-mails die bij online-diensten worden verzonden. In de praktijk moeten providers bijvoorbeeld Gmail-berichten onderscheppen, de header-informatie er uitfilteren en die vervolgens opslaan. Informatie die beveiligd wordt verzonden, moet worden ontsleuteld. De inhoud van berichten hoeft niet te worden opgeslagen.

Britse internetproviders zijn skeptisch; niet vanwege zorgen om de privacy, maar om praktische bezwaren. Al het internetverkeer onderscheppen zou internetverbindingen veel langzamer maken. De wetgeving is nog niet aangenomen en moet nog door het parlement worden behandeld.

Naast de isp's moeten ook aanbieders van onder meer online-games, online-telefoondiensten en sociale-netwerksites informatie over communicatie tussen gebruikers bijhouden. Het is onbekend of de isp's ook die informatie moeten onderscheppen, omdat dat dan dubbel zou gebeuren.

Reacties (230)

Reactiefilter:-12300226+1124+216+32
Moderatie-faq Wijzig weergave
1 2 3 ... 6
Ik vraag me te toch zeer sterk af hoe dit staat in verhouding tot de recente uitspraak van de hoogste Europese rechtbank, het ECJ (European Court of Justice) in de zaak Sabam v Scarlet.

In deze zaak werd door Sabam, de Belgische Brein, van Scarlet geŽist dat ze een filter moest installeren die het uitwisselen van copyrighted materiaal zou detecteren en zou blokkeren. Scarlet heeft dit aangevochten tot aan de hoogste Belgische rechtbank, die vervolgens in een rechtsvraag de mening van het ECJ heeft gevraagd.

Het antwoord van de ECJ was eenduidig: ISP's kunnen en mogen niet worden verplicht op preventieve basis netwerkbreed dit soort filters te installeren. Nu ging de zaak over het filteren van intellectual property, maar de redenen die in de uitspraak worden gegeven kunnen heel goed van toepassing zijn op dit geval:

Als eerste wordt aangegeven dat het niet fair is en praktisch erg bezwaarlijk voor de ISP's. Dit is feitelijk het argument wat de ISP's nu zelf ook hanteren:
In the present case, the injunction requiring the installation of a filtering system involves monitoring, in the interests of copyright holders, all electronic communications made through the network of the internet service provider concerned. That monitoring, moreover, is not limited in time. Such an injunction would thus result in a serious infringement of Scarlet's freedom to conduct its business as it would require Scarlet to install a complicated, costly, permanent computer system at its own expense.
Tenslotte, en deze is eigenlijk het belangrijkste, wordt er ook vastgesteld dat er fundamentele rechten worden geschonden van Europese burgers:
What is more, the effects of the injunction would not be limited to Scarlet, as the filtering system would also be liable to infringe the fundamental rights of its customers, namely their right to protection of their personal data and their right to receive or impart information, which are rights safeguarded by the Charter of Fundamental Rights of the EU
De conclusie luidt dan ook als volgt:
EU law precludes the imposition of an injunction by a national court which requires
an internet service provider to install a filtering system with a view to preventing the
illegal downloading of files.

Such an injunction does not comply with the prohibition on imposing a general monitoring
obligation on such a provider, or with the requirement to strike a fair balance between, on the one hand, the right to intellectual property, and, on the other, the freedom to conduct business, the right to protection of personal data and the freedom to receive or impart information.

[..]

Accordingly, the Court’s reply is that EU law precludes an injunction made against an internet service provider requiring it to install a system for filtering all electronic communications passing via its services which applies indiscriminately to all its customers, as a preventive measure, exclusively at its expense, and for an unlimited period.
Interessant is dat deze uitspraak bindend is voor alle Europese lidstaten, dus ook voor de Britse.

[Reactie gewijzigd door HarmoniousVibe op 2 juli 2012 12:21]

Volgens mij was internet nooit op deze manier bedoeld. Ik ben van mening dat je verkeer van iemand mag onderscheppen, als hier een goede reden voor is. Bijvoorbeeld als een persoon verdacht wordt van een misdrijf. Maar verkeer van burgers onderscheppen zonder dat zij ook maar verdacht worden gaat mij te ver. Het voelt voor mij een beetje hetzelfde als een postbode die alle brieven openmaakt en doorleest voordat hij de brief bezorgt.

Daarnaast lijkt het me dat het praktisch onmogelijk is. Enerzijds door de snelheid, zoals in het artikel vernoemd. Anderzijds duurt het veel te lang om alle pakketjes te decrypten (dus waarschijnlijk niet meer rendabel voor de informatie die het bevat).

Het feit dat de inhoud van de berichten niet wordt opgeslagen vind ik niet eens interessant, dat er in gekeken wordt is al erg genoeg.

[Reactie gewijzigd door R0elr op 2 juli 2012 11:29]

In de DDR deden ze dit met brieven en overige post. Er waren alleen veel mensen voor nodig. In het 'vrije' westen hadden we briefgeheim, kennelijk geldt dat niet meer.
Volledig akkoord met R0elr. De eerste vergelijking die ik maakte was ook: Tja, wordt alle post dan ook geopend, gekopieerd en dan pas rondgedeeld?

Niet alleen is dit idee belachelijk, het is ook niet haalbaar. De isp's moeten alles zelf decoderen??? Ik hoop dat ze in de UK een mooi budget hebben voor een gigantisch serverpark...

Nu hopen dat er in het parlement wat intelligentere mensen zitten die deze wet verwerpen. Het is toch jammer dat zulke voorstellen uberhaubt voorgesteld kunnen worden. Eender welk persoon met een greintje IT-kennis ziet toch in hoe onhaalbaar dit idee is. Om maar te zwijgen van het privacy gedeelte.
Ergens vreemd dat er weinig berichtgeving is in de media hier. Ik werk zelf voor Everything Everywhere in de UK en ik heb niet het idee dat er hier rekening mee wordt gehouden voorstel het gaat halen.

Wat ik tekenender vindt is wat een woordvoerder van Home Office zegt:"We have not issued any hardware or software specifications." Wat maar eens te meer aangeeft hoe ondoordacht het hele voorstel eigenlijk is. De regering is er op uit om de wet er doorheen te jagen alvorens na te denken over de technische complicaties. De ISP's willen dit liever van te voren bespreken.

Ik verwacht niet dat deze wet het gaat halen, het vergrootglas ligt op dit moment vanwege de Leveson Inquiry al op de telecom industrie. Juist waar het op privacy en beveiliging van persoonsgegevens aankomt. Dit maakt de kans op falen van telco's (door idiote wetgeving) alleen maar groter.
Als dit daadwerkelijk gaat om kinderporno en andere illegale zooi, dan wil ik even refereren aan een artikel dat ik laatst op school heb moeten lezen: inlichtingendiensten en anti-terrorism agencies hebben nu al de grootste moeite om vooraf criminaliteit en/of terrorisme te bestrijden; als de 'daad' eenmaal gepleegd is, kan men wel uit hun systeem halen 'dat de persoon eigenlijk wel bekend was'.

In hetzelfde artikel stond dat de reden waarom men dan niet eerder had ingegrepen, 'zoeken naar een speld in een hooiberg' was - er zijn nu al zulke gigantische hoeveelheden data per persoon bekend bij inlichtingendiensten, dat je net geluk moet hebben dat je het juiste stukje data eruit vist. 'Het vergroten van de hooiberg heeft dus geen nut', stond in het artikel - en ik denk inderdaad ook dat het opslaan van nog meer data niet voor een hoger opsporingspercentage gaat leiden.

Nog iets: een grotere hooiberg betekent ook meer zoekwerk, wat betekent dat je ook op het gebied van personeel krap komt te zitten (al zullen er dan wel extra posten worden opengezet). Daarnaast is het natuurlijk de vraag: is dit wel legaal volgens de Britse wet?
Nee. Dit is niet legaal volgens de Britse wet. Dat maakt het geheel nogal vreemd. Naast het feit dat deze wet eerst nog aangenomen moet worden zal bijvoorbeeld eerst de 'Regulation of Investigatory Powers Act' aangepast moeten worden.

Deze wet stelt bijvoorbeeld heel duidelijk dat het in de UK illegaal is om gedurende de verzending enige vorm van communicatie (digitaal of papier) te onderscheppen.
http://www.legislation.gov.uk/ukpga/2000/23/part/I/chapter/I
Versleutelde data moet worden gedecodeerd? Nou dat wordt flink zwaar, gaat de overheid de servers betalen?
Zou me niets verbazen als de overheid een backdoor krijgt o.i.d. voor het makkelijk ontsleutelen van de data (of dat ze de keys krijgen op een of andere manier). Anders heb je inderdaad gigantische serverparks nodig, en om eerlijk te zijn, als de encryptie 'goed genoeg' is, is het praktisch onbegonnen werk.

Kwalijke zaak dit alles als je het mij vraagt, maar ik ben benieuwd hoe ze dit probleem op willen gaan lossen.
De encryptie standaarden zijn volgens mij gewoon open en in ieder geval de opensource implementatie kan gecontroleerd worden op backdoors.

Dus ik weet niet waar op welk niveau jij de overheid een backdoor wil geven?

Als ze geen backdoor hebben en er geen fout in het encryptie algoritme is gevonden dan kunnen ze dus alleen maar decoderen met een enorme hoeveelheid rekenkracht en een nog grotere hoeveelheid tijd.

Het lijkt me dat er bij die regering iemand iets besloten heeft die geen kennis van het onderwerp heeft.

Je zou als regering natuurlijk ook gewoon alle vorm van encryptie kunnen verbieden. Dat lijkt me veel gemakkelijker en haalbaarder dan het decoderen van alle geencrypte data.

[Reactie gewijzigd door Gehakt op 2 juli 2012 11:35]

Weet jij wat voor encryptie Skype gebruikt ?
Weet jij wat voor encryptie World of Warcraft gebruikt ? (Chat channels in WoW werden gebruikt in landen als Iran wanneer de overheid email en andere gebruikelijke communicatie kanalen afluistert).

Technieken als SSL zijn inderdaad open.
Maar public key encryptie werkt vaak met meerdere keys. Die allemaal weer met elkaar verband houden. Zie de master key van DVDs. Toen die bekend werd, konden alle DVDs gekraakt worden. Zie de key-signing authorities zoals DigiNotar, als daar keys gestolen worden, heeft dat een praktische impact op een hoop encrytpie.

Het gaat niet alleen om algorithmes, standaarden en techniek. De implementatie en uitvoering is net zo belangrijk.
Skype zit rond de 56 bits DES.

Op internet is zo'n beetje de hoogst haalbare public key encryptie 2048 bits RSA.

De zwakte zit hem meestal, in 99.99% niet in de cryptografische methode maar in de miljoen gaten die je PC heeft. Ze halen de sleutel gewoon van je PC af natuurlijk. Weet je simpelere methode dan dat?

De keysigning is uitsluitend RSA2048 wat formidabel te noemen is, alleen wat NSA's zullen door 2048 bits RSA heengaan verder vrijwel niemand.

Dingen als DES en AES dat is peanuts daarbij in vergelijking.
Dat is niet zo moeilijk hoor als regering, op het moment dat ze er achter komen dat het achterhalen van de sleutels idioot lang gaat duren komt er een wet bij die maakt dat overheidsinstanties een soortement van loper kunnen afdwingen.

Of bedrijven als facebook, Microsoft en Apple daar op zullen in gaan is nog maar de vraag denk ik. Bovendien helpt het niks, mooi (erg lelijk) voorbeeld waren de rellen in het VK. Daar ging veel communicatie over social media wat vrij toegangkelijk was. En wat kon de politie er mee? Erg weinig want ze verzopen in de data en er was gewoonweg geeen tijd om er wat mee te doen.
Beste post die ik vandaag al heb gelezen!

Als ik het correct heb heeft Microsoft altijd al een backdoor in MSN gehad voor de FBI/CIA (Amerikaanse Overheid) en Facebook zal zoiezo enorm veel aandacht krijgen van deze diensten. En daarbij is nog de vraag of FB niet is opgezet door deze diensten, twijfelachtig, ik vermoed eerder dat ze de zaak hebben overgenomen.

Ik denk als -gigantisch- bedrijf dat je weinig keuze hebt, deze instanties hebben wel het een en ander klaarstaan om hun doelen te bereiken en wij financieren deze gehele zaak. Wat ga je zeggen? Nee, ik bouw geen achterdeur voor jouw..

Op de moment zelf lijkt het mss wel zo dat ze niets met die data kunnen aanvangen, maar processen worden in onze democratie nu eenmaal -meestal- pas uitgevochten op het moment dat de daad al verricht is, ik denk zelf niet dat je veel kan veroordeeld worden voor het willen uitvoeren van een daad.. allesinds zal het een pak moeilijker worden, echter eens je deze data hebt en je weet op wat je moet zoeken (belangrijkste van heel de zaak) ze gaan echt niet zomaar iedereen controloren hoor, ze proberen dit zoveel mogelijk te beperken, en eigenlijk geef ik ze zelf niet eens zoveel ongelijk.

Je zou toch de domste Overheid hebben als deze geen gebruik wilt maken van deze prachtige technologie.. persoonlijk heb ik liever dit dan een informant!

[Reactie gewijzigd door LordMike op 2 juli 2012 12:18]

komt er een wet bij die maakt dat overheidsinstanties een soortement van loper kunnen afdwingen.
Tuurlijk. "De haan kraait drie keer voor negenen". Niet versleuteld, maar wat betekent het.?
[...]

Tuurlijk. "De haan kraait drie keer voor negenen". Niet versleuteld, maar wat betekent het.?
Prima. Antwoord-bericht om 09:00: "De kippen zitten op stok, kom de eieren maar halen..."

(Pas op! Een zwerm zwaluwen op zes uur!)
Het verbieden van alle vormen van encryptie is onmogelijk.
Je zou dan niet meer kunnen internetbankieren, om eens een voorbeeld te noemen.
Het verbieden van alle vormen van encryptie is onmogelijk.
Je zou dan niet meer kunnen internetbankieren, om eens een voorbeeld te noemen.
-12345 irrelevant.

Het is een opmerking van de soort. "Als ik niet meer mag uploaden en downloaden kan ik niet meer internetten of verbindingen opzetten."
[...]

-12345 irrelevant.

Het is een opmerking van de soort. "Als ik niet meer mag uploaden en downloaden kan ik niet meer internetten of verbindingen opzetten."
Het gaat er dan meer om dat banken dat iets minder leuk gaan vinden.

Net zoals alle andere grote bedrijven die hun bedrijfsgeheimen versleutelen en dus alles op straat moeten gooien als encryptie wordt verboden.
Je zou als regering natuurlijk ook gewoon alle vorm van encryptie kunnen verbieden.
De mensen die echt kwaad willen gaan dan gewoon over op (geŽncrypte) steganografie (een klein beetje data verstoppen in een veel grotere hoeveelheid data, die er geldig uitziet; klassiek voorbeeld is de least significant bits van een bmp).
Als regering kunnen ze natuurlijk eisen dat Google en Facebook de benodigde meta-data aan hun verschaft. Niet echt een back-door, maar wel een (realistische) manier om aan de data te komen.

Het enige probleem is dat het nog steeds niks oplost als er gecommuniceerd wordt via andere kanalen. Een universele oplossing is onmogelijk zolang encryptie toegestaan blijft.
Dat wilde ik ook net plaatsen. Ik betwijfel echter of ze uberhaupt ergens de benodigde rekenkracht vandaan kunnen halen. Laat staan dat het te betalen is.
Huidige encryptietechnieken zijn er voor ontworpen dat het onpraktisch lang duurt om een enkel datapakketje te kraken. Dat betekent dus dat er (op dit moment) nergens de benodigde rekenkracht vandaan gehaald kan worden.
Voor normale mensen niet waarbij geld een rol speelt. Voor organisaties als een regering of misschien de maffia (botnet?) komt een serverpark voor het decoderen van data misschien wel binnen handbereik.

Ik zou dus niet willen stellen dat er op dit moment per definitie nergens de benodigde rekenkracht vandaan gehaald kan worden.

[Reactie gewijzigd door Gehakt op 2 juli 2012 11:54]

Onzin, met 'genoeg geld' kan je nog niet een goede encryptie kraken.
Iets als AES is 128, 192 of 256 bits. De 128 bits versie is al niet te kraken, maar stel dat je dat in 1 seconde kan doen, dan kost de 256 bits versie 2^128 keer zo lang en duurt dan dus 10790283070806014188970529154990 jaar. Als alle mensen van de wereld nou zo'n krachtige computer hebben en eraan meewerken dan ben je nog niet klaar om het te bruteforcen voordat de zon uitgebrand is.
Het is ook helemaal niet nodig de encryptie te kraken als je het ook met wetgeving kunt doen. Volgens de bron:"
When an individual uses a webmail service such as Gmail, for example, the entire webpage is encrypted before it is sent. This makes it impossible for ISPs to distinguish the content of the message. Under the Home Office proposals, once the Gmail is sent, the ISPs would have to route the data via a government-approved "black box" which will decrypt the message, separate the content from the "header data", and pass the latter back to the ISP for storage.
Je hebt dus alleen maar wetgeving nodig die google verplicht de encryptiesleutels ter beschikking te stellen voor gebruik in die zwarte dozen.

En als ze niet meewerken verplicht je de ISP gewoon de service compleet te blokkeren.
Dat zou alleen werken bij grote organisaties zoals google microsoft etc. Als jij zelf een ssl certificaat genereert of van ssh gebruik maakt verstuur je ook geencrypte data.

Als de overheid bij iedereen die daarvan gebruik maakt wil gaan vragen om de private keys dan halen ze zichzelf nogal wat bureaucratie op de nek :P
dan halen ze zichzelf nogal wat bureaucratie op de nek :P
En nu niet wou je zeggen.? ;)

Al zouden ze het kunnen en willen kraken, welk bericht nemen ze dan ? En zit mijn communicatie wel in een versleuteld bericht, of in een bericht ueberhaupt ?
Machteloze frustratie en irritatie spreekt uit al het handelen van overheden bij dit soort maatregelen.
Precies. Je slaat de spijker op de kop. Het hangt af van het gebruikte algoritme en de hoeveelheid rekenkracht en tijd je tot je beschikking hebt. Ik probeerde alleen maar aan te geven dat sommige organisaties in ieder geval meer rekenkracht tot hun beschikking hebben dan andere waardoor sommige encrypties decoderen binnen handbereik zou kunnen komen.

Zeer hypothetisch allemaal dat wel.
Maar nog steeds niet praktisch. Als alle computers die nu op de aardbodem staan zouden rekeken aan het kraken van een bericht, dan nog duurt het veel en veel te lang om daar zinnige dingen uit te halen.
Tenzij er een backdoor in zit.
Alle veel gebruikte encryptiemethoden zijn open en worden door grote hoevelheden cryptanalisten op zwakheden onderzocht. De kans dat er een backdoor in zit is zo goed als onmogelijk.

Kijk ook eens naar Kerckhoffs's principle.

[Reactie gewijzigd door Remus op 2 juli 2012 12:03]

The Underhanded C Contest heeft mooie voorbeelden van source code die net even iets extra doet zondat dat het door de meest programmeurs wordt opgemerkt.
je bedoelt: er valt weinig te verdienen met openbaar publiceren en alles geheim en sneaky houden dat je iets gekraakt hebt is megacash, dus inderdaad er wordt publiekelijk weinig vrijgegeven.

Het is zo knullig dat zelfs een simpele GCD van de verschillende RSA sleutels her en der opgeslagen al een groot aantal kraakte....

Zie een recent gepubliceerd onderzoek :)
Als het om SSL gaat kan dit met een mitm attack gedaan worden mits de overheid aan geldige certificaten kan komen. Zoals de Iraanse overheid dat ook doet. Zorgwekkend IMO. Wat er dan in de zwarte doos zit is een soort proxy die zich voordat als iedere site die jij bezoekt en aan SSL certifcaten kan komen. Dan maakt jouw computer verbinding met de "zwarte doos" zonder iets te bemerken en aan de andere kant van de zwarte doos wordt jouw informatie opnieuw op de lijn naar de betreffende server gezet.

Iets als VPN lijkt me praktisch inderdaad onmogelijk, zeker een IPSEC verbinding met een stevige sleutel. De enige manier om dit te voorkomen is voor zover ik weet deep-packet-inspection en vervolgens het blokkeren van de tranmissie.
Als men Chrome gebruikt wordt ook een MITM attack lastig met geldige certificaten, omdat Chrome niet alleen checkt of het root-cerficaat in de lijst met rootcertificaten staat, maar, in gevallen van google sites, wordt gecheckt of het certificaat inderdaad gesigned is door een van googles suppliers.

Zo kwam men ook in achter de Diginotar-hack, omdat Chrome vondt dat Diginotar geen google-cerficaten mocht maken, en dus een warning gooide.

Bovendien zouden Mozilla, Google en Microsoft de (root) certificaten moeten intrekken als bekend wordt dat ze misbruikt worden om te spioneren. (net als bij Diginotar gebeurd is.)
Let maar eens op hoe dat straks gaat. De Britse overheid heeft dan "legitieme redenen" om dit toe te passen. De rechter die niet meewerkt krijgt een ongeluk en de rechter die wel meewerkt een auto. De Iranese regering heeft ineens geen legitieme redenen want een "terroristenland". Misschien dat Firefox niet meedoet maar Google en Microsoft zullen denk ik zwichten onder de druk van de Amerikaanse overheid. Noem het samenzwering gebrabbel maar in de praktijk gebeuren dit soort dingen regelmatig en wordt door middel van smoesjes en indoctrinatie een hoop normaal gevonden.
Dan kan je het altijd nog door meerdere encryptie standaarden laten encrypten.
Maar zoals Remus al zegt, je kan zelf kijken of je een fout kan vinden.
Misschien denkt de Britse overheid wel dat alle encryptie backdoors heeft. En willen ze alle developers van encryptie verplichten om "master keys" af te geven aan de overheid. Die geeft ze weer door aan ISPs.

Dat zou kunnen. Weten wij veel. Zulke afspraken gebeuren in het geheim. Hoewel iedere overheid werkt in het belang van zijn burgers, hoeven de burgers natuurlijk niet te weten wat de overheid allemaal bekokstoofd. Het zou een mooie boel worden, als de burger de overheid zou kunnen beoordelen op haar handelen.
Nee. Kan niet. Encryptietechnologieen (in elk geval 99,99%) zijn open standaarden. Dus Jan en alleman kan een implementatie schrijven en checken of er geen back-door in zit.
Dat kunnen we ook door te stemmen.
Dat kunnen we ook door te stemmen.
Maar hoe kunnen we bepalen waar we op moeten stemmen, als elke partij tegen ons A verkondigt, maar in het geheim B en C doet?

Zijn we het hele verhaal rond de Europese Grondwet en ACTA vergeten? Hoe democratisch is onze democratie nog?
Dat is de reden dat ik nooit de officiŽle encryptie programma's gebruik b.v. PGP was vroeger perfect tot men moeilijk ging doen in de States en een andere vorm in opensource kwam, die kwam uit Europa, want de amerikaanse PGP kreeg een backdoor, wat men ontkende, maar inmiddels wel is vastgestelt. Zo is het met al de encryptie programma's van Amerikaanse bodem.
Misschien denkt de Britse overheid wel dat alle encryptie backdoors heeft.
En ALS encryptie backdoors heeft wordt het misbruik door een overheid of wie dan ook vroeg of laat bekend en verzinnen we iets nieuws.
De rekenkracht is er, maar de tijd, en dus betaalbaarheid is inderdaad meer het probleem. Als de snelheid niet achteruit mag in mbps gemeten, dan heb je wel meer rekenkracht nodig, maar het lijkt me dat ze bij zo'n wet als deze geen rekening houden met snelheid / tijd.
En daarom moeten wij dus bijvoorbeeld spaar/LED lampen door de strot gedrukt krijgen, zodat de overheden giga serverparken neer kunnen zetten voor dit soort dingen die 10X meer CO2 uitstoot veroorzaken, en massa's energie verbruiken. De normale mens moet "zuinig doen met de beperkte grondstoffen" maar de overheden komen met het ene na het andere absurde project dat veel energie verstookt.


Volgens mij hebben wat britse politici aandelen van harddisk fabrikanten op de kop getikt en zien hier een mooie manier in om lekker geld te verdienen, want er zullen wat schijven nodig zijn om zo'n stroom van data op te slaan en doorzoekbaar te houden....
...gaat de overheid de servers betalen?

Haha, grapjas, natuurlijk niet..!
Die kosten komen voor rekening van de ISP's, die dit weer doorberekenen aan hun klanten, waarmee de burger uiteindelijk zijn eigen digitale gevangenis betaalt. En die burger laat dit helaas zonder slag of stoot toe, waardoor de overheid steeds verder kan gaan in haar controledrang.
Waar denk je dat het geld vandaan komt als de overheid het wel betaald? Hoe dan ook betaal je het zelf.
Als het uit de belastingen komt drukt het in ieder geval op de lasten waar het hoort: die voor de hele maatschappij. Dan vervuilt het ook productvergelijkingen tussen verschillende aanbieders in verschillende landen niet.
Maar zolang de overheid de kosten niet zelf draagt dan zien zij de kosten als 0. Dit is voor hen een acceptabel bedrag voor deze maatregel. Als zij zelf de kosten moeten dragen zal er ineens wel gekeken moeten worden of dit wel haalbaar en realistisch is.
De overheid stelt hetzelfde. Als bedrijven die kosten moeten dragen gaan bedrijven zelf wel op zoek naar de meest kostenefficiente methode.

Daar acht ik het bedrijfsleven overigens beter toe in staat dan de overheid zelf, gezien het feit dat de bedrijven de inhoudelijke kennis hebben.
Dat worden wat nieuwe datacentra. Maar hoe zit het in de Engelse wet met privacy? Ze zullen DPI moeten toepassen, kan dat zomaar?
Versleutelde data moet worden gedecodeerd? Nou dat wordt flink zwaar, gaat de overheid de servers betalen?
Denk dat de kosten nog de minste zorg zijn... Want wat men even vergeet: beveiligde content moet worden versleuteld dus ik wil de overheid wel eens een wetsvoorstel zien doordrijven waar ze de volgende voorbeelden mogen versleutelen:

- inloggen op je telebankieren?
- IPSEC-tunnels van hoge/belangrijke instituten zoals Scotland Yard?
- SSL-verkeer van werknemer/thuiswerkers?
- betalingsverkeer in het algemeen wat over "het internet" gaat?
[...]
- inloggen op je telebankieren?
- IPSEC-tunnels van hoge/belangrijke instituten zoals Scotland Yard?
- SSL-verkeer van werknemer/thuiswerkers?
- betalingsverkeer in het algemeen wat over "het internet" gaat?
En al helemaal een leuke:

DRM op je DVD's, HDMI, iTunes en online televisiezenders?
Versleutelde data moet worden gedecodeerd?
Ik vermoed dat ze bedoelen; data die onversleuteld naar de ISP wordt gestuurd en pas op de server van de ISP wordt versleuteld (bijvoorbeeld een e-mail die voor het versturen automatisch versleuteld wordt, zoals bijvoorbeeld bij SNMPv3) moet dus eerst worden opgeslagen en pas daarna versleuteld.

[Reactie gewijzigd door enigmafan op 2 juli 2012 13:49]

Versleutelde data moet worden gedecodeerd? Nou dat wordt flink zwaar, gaat de overheid de servers betalen?
Cynisch eh...hoe meer moeite je doet om je eigen privacy en leven veilig te stellen, hoe meer geld het je uiteindelijk gaat kosten, want die kosten worden doorgerekend naar de belasting betaler :+

Word wel drastisch tijd om eens te gaan kijken naar goedkoper versleutelde proxies...god weet wat voor een kabinet we hier krijgen na de verkiezingen of wat die engelsen in europees verband voor elkaar proberen te krijgen straks...
of wat die engelsen in europees verband voor elkaar proberen te krijgen straks...
Die engelsen lopen dan tegen een forse Duitse muur op, want de duitse wet verbiedt dat soort privacy overtredende dingen zonder meer. In Duitsland is het gebruik van packetsniffers zelfs verboden.
www.wassenaar.org, ook getekend door Duitsland.

Als er 1 land is dat meer spioneert dan enig andere natie ter wereld, dan is het wel Duitsland natuurlijk. Hoe denk je anders dat hun industrie zo geniaal kan produceren?
"Versleutelde gegevens moeten worden gedecodeerd."

Bedoelen ze dat je geen gebruik meer mag maken van beveiligde verbindingen of willen ze gaan proberen paketten te gaan kraken..? in beide gevallen zeer merkwaardig en kansloos.
Als je het gebruik van elke vorm van encryptie verbiedt kan je net zo goed heel internet verbieden. Pakketjes kraken... Degene die dat voorstelt valt dus niet echt serieus te nemen.

Weer een typisch gevalletje "politicus die iets wilt, maar eigenlijk helemaal niet snapt hoe alles werkt".
Maar welke encryptie is dan wel legaal bij internationale contacten?

Ook Nederland heeft net zoals het gros van de planeet het verdrag getekend waar je eigenlijk grote crimineel bent als je WEL veilig encrypt.

www.wassenaar.org
Op vraag van twooggy de link waarin crypto behandeld wordt. Alles boven de 512 bit RSA of 112 bit elliptic DH valt onder de noemer gevoelige technologie. Echter het Wassenaar verdrag gaat over export en niet over gebruik. Je mag truecrypt dus niet aan een chinees geven maar wel je harddisk er mee versleutelen.
Sterker nog het is streng verboden om buiten de benelux iets wat boven de 512 bits te exporteren en al helemaal als het kan decrypten. Strafmaat in theorie hetzelfde als het smokkelen van nukes en andere weapons of mass destruction.

Getekend door zo'n beetje alle landen.

Initiatiefnemer van het Wassenaarverdrag was overigens USA.

512 bits RSA is echt niet safe hoor. Het lijkt er met name op dat ze RSA willen verbieden, want dat gebruiken ze lekker zelf :)

Het probleem is natuurlijk wel dat feitelijk gesproken SSH al 1024 of 204 bits RSA gebruikt om de crypto te initieren, dus eigenlijk is SSH ook zwaar strafbaar.

De enige uitzondering die sinds KORT gemaakt wordt is dat voor beveiliging van multimedia je wel IETS cryptografisch mag hebben.

Maar nog steeds is er dan het probleem van het decrypten. Dat is dan weer zwaar strafbaar.

Uit het verdrag kun je al concluderen dat AES niet zo safe is als men zegt dat het is. Tenslotte mag het ook alleen maar gebruikt worden tot 'secret' level, wat een heel erg laag veiligheidsnivo is.

Vrijwel alles in dat wereldje is 'special top secret' of 'top secret'.

We kunnen dus ook concluderen dat enige crypto waarvoor ze vrezen dat jij gebruiken gaat dat is RSA met heel veel bits. Zeg een bit of 4096...

p.s. certificaten die je voor veel geld online kunt kopen zijn feitelijk 2048 bits RSA gebaseerd en we kunnen veilig aannemen dat de meeste NSA's van de verschillende landen, zeker ook Iran, 2048 bits RSA wel kan kraken.

[Reactie gewijzigd door hardwareaddict op 2 juli 2012 15:38]

Maak het ons eens makkelijk en verwijs eens naar de exacte locatie/paragraaf waar je dit uit kan destilleren.
Als je het gebruik van elke vorm van encryptie verbiedt kan je net zo goed heel internet verbieden.
O, ja. Dus er was nog geen versleuteling voordat het internet tot de burger kwam.?

Als ik een bericht versleutel hoef ik toch niet per se het internet te gebruiken om het bij een ontvanger te krijgen.? Bedenk vast wat oplossingen voordat het internet werkelijk wordt afgesloten voor je.
Big brother is watching U ....

Iets zinnigers kan ik er echt niet van maken.

Wat triest dat ook maar iemand denkt dat het hierdoor veiliger wordt.
Niet alleen wordt het niet echt veiliger.

De overheid, big brother, schiet zichzelf in de voet.

Neemt namelijk de verantwoordelijkheid op zich voor een groot deel van het publieke en electronische domein. Een hoeveelheid werk die eigenlijk niet te doen is
Verantwoordelijkheid? De welke?

Denk jij dat je het ooit kan bewijzen als zij jouw afgeluisterde bedrijfsgeheimen doorverkopen?

Vraag is al tijden waar de overheid dit nu echt voor wilt. Terrorisme en kinderporno gaan al lang niet meer op. Kinderporno kunnen via genoeg normale wegen aanpakken en terroristen stoppen ze d'r ook niet mee.

Rest de vraag, waarom dan wel. Maar niemand met kennis van zaken wil dat vertellen. Erg geruststellend.
Er zit wel een enorm verschil tussen big brother (GCHQ - mi6) en de politie die je een bekeuring geeft voor elke vloek die je post.

Het is mij niet duidelijk voor wie je het nu bewaren moet.

Lijkt er sterk op dat het gaat om de politie en niet GCHQ (die het allemaal al heeft), wat een slechte zaak is natuurlijk.

Stel je voor dat elk gesprek dat je in het park hebt terwijl je daar wandelt, ook moet gaan opschrijven zodat de politie kan controleren of je je middelvinger opstak toen je het had over je bovenbuurman.
In Engeland werd een jong meisje, ik geloof van 11 jaar opgepakt en vastgezet vanwege lopen op het gras, wat verboden was, onder een of andere terreur wet. Engeland is een heel eng land aan het worden. Je moet zelfs psychologisch gekeurd worden anders mag je niet in de speeltuin komen, of om daar te werken als kinderoppas of als ouder die met het eigen kind wil spelen.
Veiligheid is relatief. Je levert privacy en rechten in, ten behoeve van je veiligheid.
Maar de overheid kan ook andere dingen met die gecreeerde veiligheid zoals je je kunt voorstellen. Daarnaast vinden criminelen altijd weer een maas in het geheel. Dus weg privacy en rechten, en evengoed weer minder veiligheid. Het is dus eigenlijk een schijnveiligheid.
Ik dacht altijd dat 1984 vast niet in het echte GB zou voorkomen, maar eerder in Korea of Rusland oid. Hoe mis kon ik het hebben.
Hah.
Als er ergens de meeste CCTV camera's hangen per hoofd van de bevolking dan is het wel in GB.
1984 has already arrived,.you just didn't notice it.
"Versleutelde gegevens moeten worden gedecodeerd."
Bizar onwetend en dom.
Lekker iedereen aan de AES-256 succes met het decoderen.
Valt nog mee dat ze niet meteen roepen dat versleuteling verboden moet worden...
Feitelijk is goed versleutelen wel verboden.

www.wassenaar.org
Yep en daar houden criminelen zich natuurlijk aan, want de criminelen denken allemaal natuurlijk, goh er is een wet die het verbied, laten wij ons er maar aan houden, niet dus, criminelen houden zich niet aan wetten anders zouden het geen criminelen zijn, dat criminelen zich aan verboden houden staat gelijk als Utopia, Pasen, Pinksteren en Kerstmis op 1 dag vallen. :N
criminelen zijn cryptografisch niet zo slim, zacht uitgedrukt.

Maar criminelen snappen wel dat de NSA ze niet gaat pakken voor een inbraakje, dus ze hoeven ook niet handig te zijn cryptografisch.

Er zitten overal zoveel valkuilen en gaten in dat het woord 'cryptografie' kun je gerust wegdenken.

Als je er goed over nagedacht hebt valt dit ook te begrijpen.

De legaal toegestane mate van cryptografisch jezelf beschermen is vrij lachwekkend.
apparaatjes van de bank zijn vaak rond de 40 bits cryptografisch. Lachwekkend. 1e jaars studenten kraken dat al.

Kortom je hoeft cryptografisch niet handig te zijn om een grote slag te slaan.

Vraag je ook goed af wat je dan WEL goed wilt beschermen. Welke GEGEVENS wil je goed beschermen?

Met een scanner van buitenaf heb je toch al zo alle gegevens te pakken die je in je huisje verbergt, dus belangrijke gegevens moeten ueberhaupt al alleen in bunkers opgeslagen worden (vandaar de vele berichten over datacenters in atoomvrije bunkers die ze goedkoop overnemen als overblijfsel van de koude oorlog).

Pas dan heeft cryptografie echt nut.
En mocht je ze daarmee bezig houden stop dan ondertussen in het plaatje dat je meestuurt de echte geheime tekst. Goede vent die dat dan vindt.
Weer zo'n gevalletje , ik ken er geen drol van , maar ik ben minister ...

Mensen die dit beslissen zouden op zijn minst een universitair ICT diploma moeten halen. Scheelt een hoop absurde eisen !
Mensen die dit beslissen zouden op zijn minst een universitair ICT diploma moeten halen.
geef mij maar iemand die daadwerkelijk 20 jaar operationele ICT ervaring en kennis heeft. Dat zegt een heel stuk meer dan alleen zo'n diploma ooit zal kunnen doen.
Overdrijven is ook een vak, maar basale kennis van hoe het e.e.a. werkt, of je i.i.g. goed kunnen inlezen in en affiniteit hebben met de materie lijkt me zeker een must ja.
Zeggen dat alles maar even gedecodeerd moet worden getuigd van een tenenkrommend tekort aan kennis en dat die figuren de dienst uitmaken is dus gewoon extreem zorgelijk.
Niet op de laatste plaats omdat dit type bestuurder met een roekeloze nalatigheid omgaat met rechten online omdat meneer zelf technologische uitdagingen vind in basale dingen als het bedienen van een broodrooster.

Dat men op de hoogte moet zijn van hetgeen waar ze minister van worden/dingen over roepen ontbreekt het hem hier ook geregeld aan helaas.

[Reactie gewijzigd door Alpha Bootis op 2 juli 2012 11:54]

Overdrijven is ook een vak, maar basale kennis van hoe het e.e.a. werkt, of je i.i.g. goed kunnen inlezen in en affiniteit hebben met de materie lijkt me zeker een must ja.
Het is vooral de eigengereidheid en eigendunk die er aan ten grondslag ligt. De minister heeft ambtenaren zat die het kunnen uizoeken, mits het hen gevraagd wordt.
Trek je gewoon onnadenkend en onwetend je bek open dan krijg je dit soort waanideeen.

Ik verwacht niet dat iemand alles weet maar wel dat hij de mede door mij betaalde denktank activeert bij stomme of gevaarlijke plannetjes.
In de praktijk moeten providers bijvoorbeeld Gmail-berichten onderscheppen, de header-informatie er uitfilteren en die vervolgens opslaan.
En de daadwerkelijke inhoud van een bericht of attachment is natuurlijk altijd op te vragen bij Google.. :/
Mail is zelfs als je het inhouse neerzet niet onzichtbaar. Er is bijvoorbeeld ook nog een ontvangende partij, en het internet waar het in principe ongecodeerd overheen gejaagd wordt.
Dus in feite kunnen ze dat opvragen bij Google ja, net zoals bij Microsoft, Yahoo, en elke andere mailboer die deze wereld kent.
Daarom zeg ik 'in principe' ongecodeerd. Ik ben er volledig bekend mee dat er manieren bestaan om het toch te versleutelen maar dat is niet de standaard, zeker niet onder mensen wiens kennis van een PC niet veel verder gaat dan Mail, Nu.nl en internetbankieren.
E-mail gaat lang niet altijd ongecodeerd over internet. Er zijn genoeg mailservers die STARTTLS ondersteunen, waardoor via een gewone SMTP-verbinding alsnog gecodeerde berichten verstuurd worden. Gmail ondersteunt dit bijvoorbeeld.
Misschien handig dat iedereen overgaat op GnuPG, met een private key en public key, als de Engelsen dat doen heeft de overheid een enorm probleem, Want je kunt opslaan wat je wil, maar ontcijferen kun je voorlopig vergeten.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Microsoft Windows 10 Pro EN

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True