PGP-bedenker Phil Zimmermann spreekt op Nederlands hackercamp SHA2017

De organisatie van het Nederlandse hackercamp SHA2017 heeft de sprekers bekendgemaakt die op het evenement aanwezig zullen zijn. Daaronder is Phil Zimmermann, die verantwoordelijk is voor de ontwikkeling van de encrytiesoftware PGP.

Volgens het programma gaat Zimmermann het hebben over de tweede iteratie van de crypto wars, die speelden in de jaren negentig. Volgens Zimmermann zijn we inmiddels bezig met een hernieuwde strijd rond encryptie, waarin personen als Donald Trump en Theresa May een belangrijke rol spelen. De lessen uit de voorgaande 'oorlog' moeten ervoor zorgen dat ook deze strijd goed afloopt. Vooraanstaand cryptograaf Bruce Schneier is het met Zimmermann eens dat er een tweede strijd plaatsvindt en is minder optimistisch over de afloop dan bij de eerste confrontatie.

Andere sprekers op de bijeenkomst zijn onder meer voormalig lijsttrekker van de Piratenpartij Ancilla van de Leest, Europarlementariër Marietje Schaake en EFF-onderzoeker Peter Eckersley. Daarnaast zijn er verschillende activiteiten, zoals door deelnemers zelf opgezette evenementen en een capture the flag-hackingcompetitie. In mei maakte de organisatie bekend dat de wifibadges met e-ink, die in een gelimiteerde oplage beschikbaar komen, in productie zijn gegaan.

Het SHA-nonprofitevenement vindt van 4 tot en met 8 augustus plaats bij Scoutinglandgoed in Zeewolde. SHA2017 is de volgende in een lange reeks hackerevenementen die om de vier jaar in Nederland plaatsvinden, zoals GHP, HEU, HIP, HAL, WTH, HAR en OHM.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 15-06-2017 13:06
17 • submitter: sebastius

15-06-2017 • 13:06

17 Linkedin

Submitter: sebastius

Lees meer

Organisatie annuleert hackerkamp MCH2021 .Geek van 25 februari 2021
Nederlands hackerkamp MCH2021 zoekt deelnemers voor workshops en lezingen .Geek van 18 augustus 2020
Beveiligingsteam van Adobe publiceert per ongeluk persoonlijke PGP-sleutel Nieuws van 24 september 2017
Tesla's hacken en Datenklo's op hackerkamp SHA2017 .Geek van 6 augustus 2017
Nederlands hackercamp SHA2017 gaat wifi-badges met E Ink gebruiken .Geek van 8 mei 2017
Meer producten en artikelen
Netwerk en systeembeheer Encryptie Pgp

Reacties (17)

-Moderatie-faq
17
17
8
2
2
6
Wijzig sortering
The Zep Man
15 juni 2017 13:14
Het zijn geen crypto wars, maar freedom wars of liberty wars. Nog een betere term zou power wars zijn. Cryptografie zelf is niet het doelwit. Het doel is om meer macht te verkrijgen, en een maatregel is om versleutelde gesprekken inzichtelijk te maken.

Het is niet opeens dat cryptografie een gericht onderzoek onmogelijk maakt. Al praten wij over terrorisme: in alle aanslagen tot nu toe was encryptie niet de reden waarom er niet (op tijd) gereageerd werd. Al praten wij over kinderporno: zelfs met encryptie worden verspreiders aangepakt, door gewoon ouderwets goed recherchewerk. Encryptie verbieden/verplicht cryptografische sleutels afstaan aan de overheid gaat daar niets aan veranderen.

Nu we de valse redenen van terrorisme en kinderporno uit de weg hebben, wat blijft er over? Niet heel veel, behalve een overheid die meer macht wil door inzicht te krijgen in privé gesprekken over het Internet, op straat (via smartphones) en in huiskamers m.b.v. IoT. Ze zijn maar wat jaloers dat het bedrijven wel lukt (wat een kwalijke zaak is, maar een hele andere discussie), maar zijzelf niet.

Soms zeggen mensen dat de leiders van een land het boek 1984 van George Orwell zouden moeten lezen. Ik denk dat dit advies niet gegeven hoeft te worden. Ze lezen het nu al, en ze smullen van het idee.

[Reactie gewijzigd door The Zep Man op 16 juni 2017 18:55]

Gomez12
@The Zep Man15 juni 2017 13:54
Het is niet opeens dat cryptografie een gericht onderzoek onmogelijk maakt.
Niet onmogelijk maar zeker wel moeilijker.
Al praten wij over kinderporno: zelfs met encryptie worden verspreiders aangepakt, door gewoon ouderwets goed recherchewerk. Encryptie verbieden/verplicht cryptografische sleutels afstaan aan de overheid gaat daar niets aan veranderen.
Encryptie verbieden gaat daar zeker wel wat aan veranderen.
Het is redelijk stupide om te zeggen dat het niets zou veranderen, het verandert een heleboel tijdens de opsporing.

De grotere vraag is echter is het je waard om vanwege een paar pedofielen/paar terroristen een groot goed als privacy op te geven.

Pedofielie zal nooit uitsterven, terrorisme zal ook nooit uitsterven. Oftewel je kan het verminderen maar niet voorkomen en dan kom je op de vragen uit van hoeveel ben je bereid op te geven voor 1% extra veiligheid, want hoe veiliger het is hoe meer je moet betalen voor nog hogere veiligheid. En we leven al in een superveilige samenleving.
Sysosmaster
@Gomez1215 juni 2017 14:35
[...]
Niet onmogelijk maar zeker wel moeilijker.
Zolang de Meta informatie (wie van waar tot waar contact had met wie) beschikbaar is, heb je de inhoud niet echt meer nodig, die kun je namelijk op ieder eind achterhalen door gewoon politie werk. Er is dus gewoonweg geen sprake van iets dat moeilijker is geworden. Want als je dt zou willen doen met een bericht dat gewoon leesbaar was dan moet je nog steeds dit bevestigen door politie werk aan een van de 2 kanten van de lijn.
[...]
Encryptie verbieden gaat daar zeker wel wat aan veranderen.
Het is redelijk stupide om te zeggen dat het niets zou veranderen, het verandert een heleboel tijdens de opsporing.
Het veranderd aan het echte werk niets. want het simpele feit blijft altijd staan. Er is te veel data om het allemaal even grondig te doorzoeken.
De grotere vraag is echter is het je waard om vanwege een paar pedofielen/paar terroristen een groot goed als privacy op te geven.

Pedofielie zal nooit uitsterven, terrorisme zal ook nooit uitsterven. Oftewel je kan het verminderen maar niet voorkomen en dan kom je op de vragen uit van hoeveel ben je bereid op te geven voor 1% extra veiligheid, want hoe veiliger het is hoe meer je moet betalen voor nog hogere veiligheid. En we leven al in een superveilige samenleving.
Zeer terechte punten, Ik zou zelfs een stap verder durven gaan en zeggen dat:
"Voor de aangedragen reden om encryptie te beperken en/of verbieden (die minder dan 1% van alle communicatie die geëncrypteerd vormt) is geen gedegen en staafbaren afweging gemaakt op proportionaliteit. Er word dus voor een zeer klein probleem aan de marges een zeer zwaar en voor iedereen ingrijpend oplossing bedacht die iedereen meer kwetsbaar maakt voor allerlei vervelende gevolgen, behalve de mensen die je wilde pakken. want die houden gewoon wat ze nu al hebben"

Oftewel De oplossing voor dit probleem is je niet druk maken over encryptie als overheid. maar gewoon politie's ondersteunen in hun taak en ze helpen met expertise en systeemen die gewoon werken.
Gomez12
@Sysosmaster15 juni 2017 15:24
[...]
Zolang de Meta informatie (wie van waar tot waar contact had met wie) beschikbaar is, heb je de inhoud niet echt meer nodig, die kun je namelijk op ieder eind achterhalen door gewoon politie werk.
Ok, leg mij eens uit hoe als je 2 laptops hebt met zware encryptie erop hoe je die met "gewoon politie werk" gaat uitlezen...
De inhoud maakt net het verschil of het het boodschappenlijstje was of de KP-collectie oftewel net of je ervoor aangeklaagd kan worden of niet.
Sysosmaster
@Gomez1215 juni 2017 16:58
Data moet er toch op komen op de een of andere manier.
Infiltreren in het netwerk of gebruik maken van informanten werkt veel beter om aan de sleutels te komen. (hiermee kun je dus bewijzen dat data-x KP is.)

Dat is gewoon politie werk.

Vervolgens hoef je enkel aan te tonen dat laptop 1 of 2 verbinding had met informant/infiltrant A, waarbij toegang was tot KP (welek gelogd is).

Nu moet verdachte aannemelijk maken dat hij/zij/het die toegang had voor iets anders dan verkrijgen van KP.

Door de Meta informatie is al aanemelijk gemaakt dat verdachte toegang had tot KP. en een poging gedaan heeft om dit te bemachtigen.

Vaak hebben deze mensen (dus die met KP) ook gewoon materiaal dat niet encrypted is, zoals bron-materiaal van eigen werk, Materiaal voor direct gebruik op diverse media, etc.

Ja je kunt het heel moeilijk maken maar zelfs danloop je gewoon een keer tegen de lamp.

En encryptie zelf is het probleem niet. want ook zonder encryptie kun je blokades opweerpen om het voor de politie moeilijk onmogenlijk te maken om het materiaal dat bij jouw is/ van jouw is als bewijs te gebruiken. (denk aan dingen als eigen bestands formaten, of andere oplossingen.
The Zep Man
@Gomez1215 juni 2017 14:15
Het is redelijk stupide om te zeggen dat het niets zou veranderen, het verandert een heleboel tijdens de opsporing.
Wel iets stupide noemen, maar vervolgens geen argumenten geven is slordig.

Het gaat niets toevoegen. Het is niet dat criminelen plots gereedschap niet meer gebruiken omdat het illegaal is verklaard.
Pedofielie zal nooit uitsterven,
Veelgemaakte denkfout. Pedofilie is geen vraagstuk. Pedoseksualiteit wel.

[Reactie gewijzigd door The Zep Man op 15 juni 2017 14:17]

MiesvanderLippe
@The Zep Man15 juni 2017 13:22
Daarbij komt dat in veel recente aanvallen in Europa de politie door de moskee waar de jongens heen gingen én door buurtbewoners of vrienden gewaarschuwd is.
frank87
@MiesvanderLippe16 juni 2017 08:16
Natuurlijk zijn die jongens al lang zichtbaar. "Going dark" betekent het einde van de rekrutering van nieuwe volgelingen.
Niet gezien worden is boor terroristen erger dan gearresteerd worden.
Mathi159
15 juni 2017 13:31
Goede encryptie zal er altijd zijn. Daar zorgen criminelen wel voor :)
sumac
@Mathi15915 juni 2017 13:51
Dit is weer zo'n fijne opmerking waarvan je niet weet of het sarcasme is of niet. Het enige wat dit soort opmerkingen doet is angst opwekken. Is dat je intentie?
Mathi159
@sumac15 juni 2017 14:00
Meer dat het verbieden/verzwakken van encryptie alleen bij normale mensen impact heeft. En dat het argument van criminaliteit niet opgaat. Als je weet wat encryptie is en wat niet, is er niets angstigs aan.
Basszje
@Mathi15915 juni 2017 14:09
Toevallig een quote van dezelfde spreker als in de titel ;)

“If privacy is outlawed, only outlaws will have privacy.”
frank87
@Basszje16 juni 2017 08:18
Dat lijkt overigens op een slogan van de NRA.
green944
@Mathi15915 juni 2017 17:11
Criminelen kunnen beter geen encryptie gebruiken maar het gewoon bij ouderwetse code houden. Na het inbeslagnemen van cryptofoons en de server zijn er heel wat bewijzen tegen criminelen gevonden.

gewoon simpel is het beste zoals:

Ik ga schoenen kopen voor pa's verjaardag bij Bristol = op 3 december gaat de autobom af in het winkel centrum

Doe mij maar een zakje vloeitjes = 10 wikkels met heroine
Ettepet
15 juni 2017 13:27
Om de 4 jaar. Was de vorige keer diegene waarbij gedemonsteerd werd hoe je een Boeing kon hacken via de USB-poort? En er geclaimed werd dat dat alleen kon bij een vluchtsimulator?

Een jaar later verdween de MH370 op een zeer bizarre manier, mogelijk door precies zo een hack. (linkje, bovenste reactie)

NB: Ik dacht dat dat "The Hack" heette.
Overv
15 juni 2017 18:30
Het is misschien ook leuk om toe te voegen dat Phil Zimmerman sinds november vorig jaar een Associate Professor is op de TU Delft. Hij geeft daar les en coacht studenten bij de Cyber Security bachelorvakken.
Henrikop
17 juni 2017 09:45
Voor de liefhebbers, lees het boek Crypto uit 2000 van Steven Levy. Heerlijk boek om te lezen, leerzaam en met veel details die mij regelmatig een "Wow!" ontlokten. Iets wat ik met weinig boeken heb. Gaat dus ook over Phil.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee