×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

PGP-bedenker Phil Zimmermann spreekt op Nederlands hackercamp SHA2017

Door , 17 reacties

De organisatie van het Nederlandse hackercamp SHA2017 heeft de sprekers bekendgemaakt die op het evenement aanwezig zullen zijn. Daaronder is Phil Zimmermann, die verantwoordelijk is voor de ontwikkeling van de encrytiesoftware PGP.

Volgens het programma gaat Zimmermann het hebben over de tweede iteratie van de crypto wars, die speelden in de jaren negentig. Volgens Zimmermann zijn we inmiddels bezig met een hernieuwde strijd rond encryptie, waarin personen als Donald Trump en Theresa May een belangrijke rol spelen. De lessen uit de voorgaande 'oorlog' moeten ervoor zorgen dat ook deze strijd goed afloopt. Vooraanstaand cryptograaf Bruce Schneier is het met Zimmermann eens dat er een tweede strijd plaatsvindt en is minder optimistisch over de afloop dan bij de eerste confrontatie.

Andere sprekers op de bijeenkomst zijn onder meer voormalig lijsttrekker van de Piratenpartij Ancilla van de Leest, Europarlementariër Marietje Schaake en EFF-onderzoeker Peter Eckersley. Daarnaast zijn er verschillende activiteiten, zoals door deelnemers zelf opgezette evenementen en een capture the flag-hackingcompetitie. In mei maakte de organisatie bekend dat de wifibadges met e-ink, die in een gelimiteerde oplage beschikbaar komen, in productie zijn gegaan.

Het SHA-nonprofitevenement vindt van 4 tot en met 8 augustus plaats bij Scoutinglandgoed in Zeewolde. SHA2017 is de volgende in een lange reeks hackerevenementen die om de vier jaar in Nederland plaatsvinden, zoals GHP, HEU, HIP, HAL, WTH, HAR en OHM.

Door Sander van Voorst

Nieuwsredacteur

15-06-2017 • 13:06

17 Linkedin Google+

Reacties (17)

Wijzig sortering
Het zijn geen crypto wars, maar freedom wars of liberty wars. Nog een betere term zou power wars zijn. Cryptografie zelf is niet het doelwit. Het doel is om meer macht te verkrijgen, en een maatregel is om versleutelde gesprekken inzichtelijk te maken.

Het is niet opeens dat cryptografie een gericht onderzoek onmogelijk maakt. Al praten wij over terrorisme: in alle aanslagen tot nu toe was encryptie niet de reden waarom er niet (op tijd) gereageerd werd. Al praten wij over kinderporno: zelfs met encryptie worden verspreiders aangepakt, door gewoon ouderwets goed recherchewerk. Encryptie verbieden/verplicht cryptografische sleutels afstaan aan de overheid gaat daar niets aan veranderen.

Nu we de valse redenen van terrorisme en kinderporno uit de weg hebben, wat blijft er over? Niet heel veel, behalve een overheid die meer macht wil door inzicht te krijgen in privé gesprekken over het Internet, op straat (via smartphones) en in huiskamers m.b.v. IoT. Ze zijn maar wat jaloers dat het bedrijven wel lukt (wat een kwalijke zaak is, maar een hele andere discussie), maar zijzelf niet.

Soms zeggen mensen dat de leiders van een land het boek 1984 van George Orwell zouden moeten lezen. Ik denk dat dit advies niet gegeven hoeft te worden. Ze lezen het nu al, en ze smullen van het idee.

[Reactie gewijzigd door The Zep Man op 16 juni 2017 18:55]

Het is niet opeens dat cryptografie een gericht onderzoek onmogelijk maakt.
Niet onmogelijk maar zeker wel moeilijker.
Al praten wij over kinderporno: zelfs met encryptie worden verspreiders aangepakt, door gewoon ouderwets goed recherchewerk. Encryptie verbieden/verplicht cryptografische sleutels afstaan aan de overheid gaat daar niets aan veranderen.
Encryptie verbieden gaat daar zeker wel wat aan veranderen.
Het is redelijk stupide om te zeggen dat het niets zou veranderen, het verandert een heleboel tijdens de opsporing.

De grotere vraag is echter is het je waard om vanwege een paar pedofielen/paar terroristen een groot goed als privacy op te geven.

Pedofielie zal nooit uitsterven, terrorisme zal ook nooit uitsterven. Oftewel je kan het verminderen maar niet voorkomen en dan kom je op de vragen uit van hoeveel ben je bereid op te geven voor 1% extra veiligheid, want hoe veiliger het is hoe meer je moet betalen voor nog hogere veiligheid. En we leven al in een superveilige samenleving.
[...]
Niet onmogelijk maar zeker wel moeilijker.
Zolang de Meta informatie (wie van waar tot waar contact had met wie) beschikbaar is, heb je de inhoud niet echt meer nodig, die kun je namelijk op ieder eind achterhalen door gewoon politie werk. Er is dus gewoonweg geen sprake van iets dat moeilijker is geworden. Want als je dt zou willen doen met een bericht dat gewoon leesbaar was dan moet je nog steeds dit bevestigen door politie werk aan een van de 2 kanten van de lijn.
[...]
Encryptie verbieden gaat daar zeker wel wat aan veranderen.
Het is redelijk stupide om te zeggen dat het niets zou veranderen, het verandert een heleboel tijdens de opsporing.
Het veranderd aan het echte werk niets. want het simpele feit blijft altijd staan. Er is te veel data om het allemaal even grondig te doorzoeken.
De grotere vraag is echter is het je waard om vanwege een paar pedofielen/paar terroristen een groot goed als privacy op te geven.

Pedofielie zal nooit uitsterven, terrorisme zal ook nooit uitsterven. Oftewel je kan het verminderen maar niet voorkomen en dan kom je op de vragen uit van hoeveel ben je bereid op te geven voor 1% extra veiligheid, want hoe veiliger het is hoe meer je moet betalen voor nog hogere veiligheid. En we leven al in een superveilige samenleving.
Zeer terechte punten, Ik zou zelfs een stap verder durven gaan en zeggen dat:
"Voor de aangedragen reden om encryptie te beperken en/of verbieden (die minder dan 1% van alle communicatie die geëncrypteerd vormt) is geen gedegen en staafbaren afweging gemaakt op proportionaliteit. Er word dus voor een zeer klein probleem aan de marges een zeer zwaar en voor iedereen ingrijpend oplossing bedacht die iedereen meer kwetsbaar maakt voor allerlei vervelende gevolgen, behalve de mensen die je wilde pakken. want die houden gewoon wat ze nu al hebben"

Oftewel De oplossing voor dit probleem is je niet druk maken over encryptie als overheid. maar gewoon politie's ondersteunen in hun taak en ze helpen met expertise en systeemen die gewoon werken.
[...]
Zolang de Meta informatie (wie van waar tot waar contact had met wie) beschikbaar is, heb je de inhoud niet echt meer nodig, die kun je namelijk op ieder eind achterhalen door gewoon politie werk.
Ok, leg mij eens uit hoe als je 2 laptops hebt met zware encryptie erop hoe je die met "gewoon politie werk" gaat uitlezen...
De inhoud maakt net het verschil of het het boodschappenlijstje was of de KP-collectie oftewel net of je ervoor aangeklaagd kan worden of niet.
Data moet er toch op komen op de een of andere manier.
Infiltreren in het netwerk of gebruik maken van informanten werkt veel beter om aan de sleutels te komen. (hiermee kun je dus bewijzen dat data-x KP is.)

Dat is gewoon politie werk.

Vervolgens hoef je enkel aan te tonen dat laptop 1 of 2 verbinding had met informant/infiltrant A, waarbij toegang was tot KP (welek gelogd is).

Nu moet verdachte aannemelijk maken dat hij/zij/het die toegang had voor iets anders dan verkrijgen van KP.

Door de Meta informatie is al aanemelijk gemaakt dat verdachte toegang had tot KP. en een poging gedaan heeft om dit te bemachtigen.

Vaak hebben deze mensen (dus die met KP) ook gewoon materiaal dat niet encrypted is, zoals bron-materiaal van eigen werk, Materiaal voor direct gebruik op diverse media, etc.

Ja je kunt het heel moeilijk maken maar zelfs danloop je gewoon een keer tegen de lamp.

En encryptie zelf is het probleem niet. want ook zonder encryptie kun je blokades opweerpen om het voor de politie moeilijk onmogenlijk te maken om het materiaal dat bij jouw is/ van jouw is als bewijs te gebruiken. (denk aan dingen als eigen bestands formaten, of andere oplossingen.
Het is redelijk stupide om te zeggen dat het niets zou veranderen, het verandert een heleboel tijdens de opsporing.
Wel iets stupide noemen, maar vervolgens geen argumenten geven is slordig.

Het gaat niets toevoegen. Het is niet dat criminelen plots gereedschap niet meer gebruiken omdat het illegaal is verklaard.
Pedofielie zal nooit uitsterven,
Veelgemaakte denkfout. Pedofilie is geen vraagstuk. Pedoseksualiteit wel.

[Reactie gewijzigd door The Zep Man op 15 juni 2017 14:17]

Daarbij komt dat in veel recente aanvallen in Europa de politie door de moskee waar de jongens heen gingen én door buurtbewoners of vrienden gewaarschuwd is.
Natuurlijk zijn die jongens al lang zichtbaar. "Going dark" betekent het einde van de rekrutering van nieuwe volgelingen.
Niet gezien worden is boor terroristen erger dan gearresteerd worden.
Goede encryptie zal er altijd zijn. Daar zorgen criminelen wel voor :)
Dit is weer zo'n fijne opmerking waarvan je niet weet of het sarcasme is of niet. Het enige wat dit soort opmerkingen doet is angst opwekken. Is dat je intentie?
Meer dat het verbieden/verzwakken van encryptie alleen bij normale mensen impact heeft. En dat het argument van criminaliteit niet opgaat. Als je weet wat encryptie is en wat niet, is er niets angstigs aan.
Toevallig een quote van dezelfde spreker als in de titel ;)

“If privacy is outlawed, only outlaws will have privacy.”
Dat lijkt overigens op een slogan van de NRA.
Criminelen kunnen beter geen encryptie gebruiken maar het gewoon bij ouderwetse code houden. Na het inbeslagnemen van cryptofoons en de server zijn er heel wat bewijzen tegen criminelen gevonden.

gewoon simpel is het beste zoals:

Ik ga schoenen kopen voor pa's verjaardag bij Bristol = op 3 december gaat de autobom af in het winkel centrum

Doe mij maar een zakje vloeitjes = 10 wikkels met heroine
Om de 4 jaar. Was de vorige keer diegene waarbij gedemonsteerd werd hoe je een Boeing kon hacken via de USB-poort? En er geclaimed werd dat dat alleen kon bij een vluchtsimulator?

Een jaar later verdween de MH370 op een zeer bizarre manier, mogelijk door precies zo een hack. (linkje, bovenste reactie)

NB: Ik dacht dat dat "The Hack" heette.
Het is misschien ook leuk om toe te voegen dat Phil Zimmerman sinds november vorig jaar een Associate Professor is op de TU Delft. Hij geeft daar les en coacht studenten bij de Cyber Security bachelorvakken.
Voor de liefhebbers, lees het boek Crypto uit 2000 van Steven Levy. Heerlijk boek om te lezen, leerzaam en met veel details die mij regelmatig een "Wow!" ontlokten. Iets wat ik met weinig boeken heb. Gaat dus ook over Phil.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*