Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 110 reacties

De Chinese overheid wil een wet invoeren die encryptie die bedrijven niet zelf kunnen kraken, zoals Apple claimt bij iOS 8, illegaal maakt. Apple kan daardoor in de problemen komen met de Chinese overheid, meldt de krant The New York Times.

China VSVolgens de nieuwe antiterreurwet moeten bedrijven de sleutels van encryptie afgeven aan ambtenaren om terrorisme tegen te gaan, schrijft The New York Times. Daarnaast moet informatie over Chinese gebruikers louter op servers in China staan en moeten bedrijven methodes maken om terreurdreigingen op te sporen.

De regel is volgens de krant problematisch voor Apple, omdat het bedrijf claimt dat het niet de sleutels heeft van versleutelde data op iPhones en iPads met iOS 8. Er zal Apple veel aan gelegen zijn om apparaten te mogen blijven verkopen in China, omdat het bedrijf naar schatting meer dan eenderde van zijn iPhones verkoopt in dat land.

Naast Apple zijn er nog andere bedrijven die in de knel kunnen komen door de regelgeving, zoals Cisco, Qualcomm en Microsoft. Die bedrijven zijn ontstemd over het voorstel voor de nieuwe regels en dringen aan op een 'discussie' over het onderwerp. Ze denken dat China bedrijven uit eigen land wil bevoordelen en beschermen, zodat die hun marktaandeel kunnen uitbreiden dankzij de maatregelen.

Delen van de nieuwe maatregelen kwamen eerder al naar buiten. Er gelden extra strenge regels voor bedrijven die hardware willen leveren aan Chinese banken. Die moeten bijvoorbeeld de Chinese overheid toegang geven tot de broncode van de software. De nieuwe maatregelen zouden zowel een gevolg zijn van de onthullingen van klokkenluider Edward Snowden over Amerikaanse afluisterpraktijken als een reactie op de problemen die Chinese bedrijven hebben in de Verenigde Staten, omdat de Amerikaanse overheid vermoedt dat Chinese bedrijven voor hun overheid spioneren.

Moderatie-faq Wijzig weergave

Reacties (110)

En dan blijkt dat de partij die altijd al weggezet is als de bad guy, ineens precies dezelfde ideeën heeft als onze grote westerse leiders. Lekker jongens.
Wat meer zegt over onze 'grote westerse leiders' dan die bad guy...

Die privacy-schenders hier zijn net zulke machtsbeluste tirannen.
Eigenlijk zou communicatie zonder encryptie verboden moeten worden...
Daar gaan inderdaad ook stemmen over op!. Niet eens zo'n slecht idee vind ik. Al zijn sommige vormen van communicatie natuurlijk juist wel bedoeld om publiek te zijn, zoals internet fora bijvoorbeeld.
HTTPS == encryptie en kun je prima op een forum gebruiken. Encryptie betekend niet dat de data aan beide kanten niet meer te lezen is natuurlijk.
Nee okee, maar ik bedoelde het meer uit het oogpunt van de overheid: Die willen het verbieden omdat ze je in de gaten willen houden. Als je op een publiek forum post dan maakt het niet uit of je encryptie gebruikt, bedoelde ik.

Zo maakt het ook niet zo veel uit of ik Tweakers bezoek (behalve de loginpagina) met HTTPS of niet, want het is toch openbare content die iedereen kan lezen, net als deze post. Met mijn gmail box is dat anders.
Het gaat dan ook meer om bijv. het inloggen op fora. Dat heb je liever wel encrypted.
Ook op 'publieke' communicatie kan het nog steeds van belang zijn dat jouw verkeer van en naar die site wel encrypted is. Vooral als je anonimiteit in het geding is, of (zeker in China erg relevant!) als je dingen wilt lezen waarvan je niet wilt dat anderen weten dat je ze leest. Zie ook de oproep Wij willen SSL waar het probleem wordt beschreven waar veel sites helaas nog geen enkele rekening mee houden.
Beetje dramatisch om er zoveel cpu cycles globaal aan te spenderen
Encryptie kost geen drol meer tegenwoordig, dat merk je niet eens. Zelfs niet op een telefoon.
Maar dan heb je ook niet veel.
Dan heb je best wel wat, alleen is vaak het nadeel dat het hardwarematig is, en dus in geval van een exploit slecht/niet te patchen is.
Maar dan heb je ook niet veel.
Niet veel is nog steeds meer dan niets. Encryptie op een telefoon is tegenwoordig al best ok, over een paar jaar kan dit behoorlijk formidabel zijn.
Maar dan heb je ook niet veel.
Onzin, AES volstaat uitstekend. Zelfs AES-128 al, maar ook 256-bit is voor een simpel telefoontje echt geen enkel probleem.
Je moet de andere kant bekijken in het dc.
Hij bedoeld de extra resources die nodig zijn om alle verkeer aan de serverkant te encrypten. Dat lijkt misschien niet zo spannend maar gezien de hoeveelheid non SSL verkeer gaat dat in totaal zeker een flinke uitbreiding aan capaciteit en dus ook stroom en koel verbruik opleveren.

En elk domeintje zal dan een SSL cert moeten hebben, reken de kosten daarvan eens uit. Daarnaast is het zo lang we leunen op de huidige CA infrastructuur een vals gevoel van veiligheid, ik geloof er geen barst van de de US overheid van diverse root CA's niet gewoon de certjes krijgen die ze willen. Nee dank je... Wij gebruiken intern in elk geval overal al een eigen CA, alleen dan ben je zeker van je zaak. Nadeel is natuurlijk dat je je CA certs ook overal moet deployen.
Hij bedoeld de extra resources die nodig zijn om alle verkeer aan de serverkant te encrypten. Dat lijkt misschien niet zo spannend maar gezien de hoeveelheid non SSL verkeer gaat dat in totaal zeker een flinke uitbreiding aan capaciteit en dus ook stroom en koel verbruik opleveren.
Als het om zoveel verkeer gaat, zijn de kosten van die bandbreedte en data op zich al veel meer dan het encrypten ervan. Nog los van het feit dat je veel van die data niet iedere keer opnieuw ge-encrypt zou hoeven worden.
En elk domeintje zal dan een SSL cert moeten hebben, reken de kosten daarvan eens uit.
Iets van 4 euro per jaar per domein. Geen drol dus. En het kan tegenwoordig zelfs gratis.
Daarnaast is het zo lang we leunen op de huidige CA infrastructuur een vals gevoel van veiligheid, ik geloof er geen barst van de de US overheid van diverse root CA's niet gewoon de certjes krijgen die ze willen. Nee dank je... Wij gebruiken intern in elk geval overal al een eigen CA, alleen dan ben je zeker van je zaak. Nadeel is natuurlijk dat je je CA certs ook overal moet deployen.
Mee eens, maar da's een andere zaak. Het authenticatiemodel mag wel op de schop inderdaad.
Niet mee eens. Dan zou ik niet in de toekomst zonder encryptie tegen jou kunnen praten. ;)
Ik denk dat hij sarcastisch was.
Ja maar als jij b.v. je passwords in een database niet versleuteld of je berichten zo leesbaar over de lijn transporteert dan schreeuwen de gebruikers weer moord en brand. De gebruikers (jij en ik) willen niet dat iedereen hun berichtren kan lezen of hun passwords makkelijk te vinden zijn. De regeringen op deze aardbol willen graag alles inzien en weten over je. Dus ja, twee partijen met andere intresses...
En wie zit er tussen in en wil uiteraard beide te vriend houden ? De fabrikant van de software / hardware :?
Volgens de nieuwe antiterreurwet moeten bedrijven de sleutels van encryptie afgeven aan ambtenaren om terrorisme tegen te gaan
De Chinese overheid gaat steeds meer lijken op die van een willekeurig Westers land. Ze gebruiken inmiddels dezelfde drogredenen om totale controle te verkrijgen.
Ze denken dat China bedrijven uit eigen land wil bevoordelen en beschermen, zodat die hun marktaandeel kunnen uitbreiden dankzij de maatregelen.
Als je bekijkt hoe het Google vergaat in China is die vrees inderdaad niet ongegrond.

[Reactie gewijzigd door Compunologist op 28 januari 2015 21:44]

China voert al een bewind van totale controle uit. Waar we in het westen voor vrezen als de data die overheden misbruikt kunnen gaan worden, wordt het in China al lang toegepast. Vrijheid van meningsuiting is daar al niet echt mogelijk op het Internet, ook wordt er actief content geblokt etc. Ze hoeven echt niks van het westen te leren op dat gebied!

Niet alleen Google, ook Apple is meermaals tegen dit soort bevoordelingspraktijken aangelopen.
Vrijheid van meningsuiting houdt niet in dat het uiten van je mening geen gevolgen heeft maar dat je je mening kunt geven zonder dat deze van te voren door een censor wordt gescreend, ook in China kun je bijna altijd je mening uiten en bijna niemand wordt daar op aangesproken. Pas wanneer je met gelijkgestemden de overheid kritisch benaderd of bijvoorbeeld een demonstratie probeert te organiseren loop je de kans dat de staat zich er actief mee gaat bemoeien.

In het westen is het ook gebruikelijk dat overheden onwelgevallige demonstraties actief ontmoedigd of onmogelijk maakt. Een voorbeeld is de aanpak van de occupy beweging door diverse overheden, of het onmogelijk maken van demonstraties bij de G7 oid.
De vrijheid van meningsuiting houdt wel degelijk in dat die zonder gevolgen blijft. Anders is er namelijk geen sprake van vrijheid. Dat er bepaalde grenzen aan die vrijheid gesteld worden doet daar weinig aan af - als jij prima kunt zeggen dat je het ergens niet mee eens bent, maar vervolgens 20 jaar in de cel verdwijnt is er geen sprake van vrijheid van meningsuiting. Ook het achteraf censureren van standpunten en uitspraken is een inbreuk op de vrijheid van meingsuiting.
Vrijheid van meningsuiting: omvat de vrijheid een mening te koesteren en de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken, zonder inmenging van enig openbaar gezag en ongeacht grenzen.
Nee dat is niet waar, de wet die vrijheid van meningsuiting beschrijft zegt duidelijk dat de overheid je niet kan vervolgen voor wat jij zegt. Maar dat staat is geen manier gelijk aan je mening spuien zonder gevolgen. Ik als persoon kan je nog steeds een eikel en idioot vinden om bepaalde uitspraken en meningen, en je de toegang tot mijn huis weigeren. Als een heel land dat doet zit je toch mooi in de shit.

Daarbij mogen we als volk gewoon een rechtzaak aanspannen (zie wilders) als we vinden dat bijvoorbeeld iemand discrimineert of haat zaait. Aangezien dat ook in de grondwet staat en als de ene wet in strijd is met de ander zul je dat per geval moeten bekijken.

Je kunt niet zomaar een stukje uit een wet neergooien en QED roepen.

[Reactie gewijzigd door Thekilldevilhil op 29 januari 2015 05:02]

Ik als persoon kan je nog steeds een eikel en idioot vinden om bepaalde uitspraken en meningen, en je de toegang tot mijn huis weigeren. Als een heel land dat doet zit je toch mooi in de shit.
Mijn opmerking strekte zich toch voornamelijk tot overheidsbemoeienis, getuige de voorbeelden die ik geef. Echter zitten er ook grenzen aan wat je als burger of bedrijf kunt weigeren. In je eigen huis is dat veel, maar je huis is dan ook wettelijk flink beschermd. Ga je echter daarbuiten kijken wordt het toch snel lastiger en kom je rap andere wetten tegen, zoals de vrijheid van godsdienst. Als jij iemand in je winkel weigert te bedienen omdat hij verkiest in god te geloven of bepaalde politieke denkbeelden heeft heb je welheus een probleem.

Dat er geen wet is die je volledig beschermd van sociale en maatschappelijke gevolgen bij alles dat je roept spreekt voor zich, maar dat beweert ook niemand.
Als jij zegt dat je meneer de ambtenaar maar een zielig figuur is krijg je tegenwoordig direct knuppel in je nek...
De Chinezen beginnen op ons te lijken...Geschiedenislesje gemist? China is nog nooit niet-absoluut geweest. Eerst de keizers met hun absolute heerschappij en daarna, tot op heden, de Maoïstische Partij die alles controleert.
Buiten de Warring States (475 - 221BC), en de republiek (1912 tot 1949), maar je zal wel een Chinees geschiedenis boek hebben waar deze perioden niet heel veel aandacht krijgen.
De Chinese overheid gaat steeds meer lijken op die van een willekeurig Westers land. Ze gebruiken inmiddels dezelfde drogredenen om totale controle te verkrijgen.
China gebruikt als sinds dat Mao aan de macht kwam 'terroristen' als reden voor veel van hun onderdrukking. Vrijwel elke executue (vele honderden per jaar) betreft mensen die voor terrorisme veroordeelt zijn.

Enig historisch inzicht is hier op zijn plaats.
Ik vraag me af of dit voor Google's Android ook niet een probleem is?
Dan zijn ze wel groot deel van hun belasting inkomsten kwijt als Bedrijven niet mee willen werken. En volgens mij zitten er in China redelijk wat mensen die mobieltjes kopen en dan loop aardig wat geld mis...
China geeft geen fuck over buitenlandse bedrijven, er zijn voor elke westerse dienst prima Chinese varianten. Juist door de maatregelen van de Chinese overheid zijn er tal van Chinese internet giganten die wellicht niet hadden stand gehouden als er geen gereguleerd internet was.

[Reactie gewijzigd door MenN op 28 januari 2015 23:46]

China heeft als voordeel zoals ik dat noem, de macht van de massa. Miljoenen chinezen / klanten in een nog steeds groeiende markt. Geen enkele fabrikant wil die graag kwijt...
Inderdaad is dit ook een probleem voor fabrikanten die telefoons met android 5.0(standaard encryptie aan) uitbrengen in china zoals bijv motorola nu mee bezig is als dochter bedrijf van lenovo. Al is het probleem makkelijekr op te lossen omdat het voor de fabrikant erg makkelijk is om deze encryptie uit te zetten en dna de telefoon te verkopen.

Dit betekent wel dat de encryptie alsnog aangezet kan worden wat waarschijnlijk ook niet mag, dus als deze wet er door komt moeten alle bedrijven encryptie uit android gooien...
Open Source vriend. Geen probleem om deze features uit te zetten. En weer aan 😃
Volgens de nieuwe antiterreurwet moeten bedrijven de sleutels van encryptie afgeven aan ambtenaren om terrorisme tegen te gaan, schrijft The New York Times.
Wat erg! Zoiets zouden we hier in het vrije Westen nooit accepteren! /sarcasme
Ondenkbaar dat westerse overheden zo'n onmenselijk wetsvoorstel ook maar zouden beginnen overwegen!
:')

En voor het geval iemand je sarcasme niet herkent: premier Cameron is net zo'n engerd.
Hier kan de overheid allang in je software en hardware, de chinezen echter niet.... ze willen dat ook kunnen.
Er gelden extra strenge regels voor bedrijven die hardware willen leveren aan Chinese banken.
WTF!? 8)7 Hardware die wordt geleverd aan banken moet verplicht een backdoor hebben? Volgens mij heeft iemand daar net niet lang genoeg over nagedacht. Die banken zitten, per definitie, in China zelf en zijn grote instanties, die het zich niet kunnen permitteren om de overheid voor het hoofd te stoten; lijkt mij handiger om wettelijk te regelen dat banken verplicht hun gegevens moeten overdragen als erom gevraagd wordt.
Niet dat ik een voorstander zou zijn van zo'n wet (of van degene die ze nu kennelijk in gedachte hebben), ik bedoel alleen maar dat het een veel minder slecht idee is dan "hoe lang duurt het voordat de backdoor uitlekt?" te spelen met je complete financiële sector!
Er staat niet dat hardware verplicht een backdoor moet hebben!

Er staat in het artikel dat de broncode voor de hardware meegeleverd moet worden zodat men zelf kan controleren dat er juist _geen_ backdoor in zit. Of voor mijn part de broncode opnieuw compileren en die in de hardware gebruiken.
Na de onthullingen is men niet zeker dat de hardware die geleverd wordt betrouwbaar is. Of in dit geval niet afgeluisterd kan worden door de amerikanen.
Er staat niet dat hardware verplicht een backdoor moet hebben!
Niet letterlijk, maar dat is effectief wel het gevolg:
Volgens de nieuwe antiterreurwet moeten bedrijven de sleutels van encryptie afgeven aan ambtenaren
Je kunt goede end-to-end encryptie maar op één manier breken: door de sessie key mee te sturen (versleuteld met een master key, die de Chinese overheid wil hebben). Een master key is gewoon één van de mogelijke vormen die een backdoor kan hebben. Bovendien is het relatief eenvoudig toe te voegen aan bestaande protocollen (en, ook belangrijk, is het makkelijk weg te laten uit de niet-Chinese versie van producten).

Dat geintje van de NSA een tijdje geleden met die niet-heel-erg-random generator is een andere vorm, maar dat is vele malen lastiger in te bouwen. Bovendien moet je dan twee compleet verschillende algorithmen gebruiken voor de Chinese markt en de rest van de wereld.

Ik wacht op een "Chinese Snowden" die de complete inhoud van hun master key verzameling op Pastebin dumpt... :X
hahahaha die kunnen alles bekijken en afluisteren..
De algehele gedachten in China ( en Amerika) is : Ze kunnen wel iets overdragen, maar hoe weten we nu zeker of het alles is. Oftewel backdoor dan kunnen we het zelf checken.
Naast het feit dat hiermee de Chinese overheid versleutelde data kan lezen, moet er niet vergeten worden dat hiermee voor bedrijven die in China opereren nog meer zaken op losse schroeven komen te staan:
  • HTTPS is waardeloos geworden. Als een site het welbekende groene slotje laat zien heb je verbinding met Weibo, of met de Chinese overheid
  • Identiteit kan niet meer bewezen worden, dus als je een email ontvangt van een engineer uit Shenzhen, dan zou dat ook van een Chinese ambtenaar afkomstig kunnen zijn
Waar ik Chinese overheid/ambtenaar schreef zou je natuurlijk ook een derde partij kunnen invullen, die de benodigde certificaten van een corrupte ambtenaar gekocht heeft. Alles bij elkaar stuurt dit het Chinese internet minstens 10 jaar terug in de tijd, wat ook ongunstig is voor China in het algemeen. Ik vraag me af hoe deze wetgeving in de praktijk zal uitpakken.
Dit vraag ik me ook wel eens af. China werpt nu zoveel hindernissen op, dat je eigenlijk heel lastig nog kunt samenwerken met mensen in China. Vanuit China kun je niet/amper bij Google diensten, GitHub is lastig, Twitter en Facebook zijn onmogelijk, etc etc.

Wij deden zaken met diverse Chinese bedrijven, maar moeten nu (af en toe met leden ogen) deze samenwerking her en der opzeggen. Als een belangrijk gedeelte van de business gaat om het werken met de Twitter API, maar de engineers in China kunnen niet bij Twitter, en als diverse van je documentatie op Google docs staat, maar de engineers in China kunnen niet bij Google docs, en als je bedrijfs email via GMail gaat (let op, niet @gmail.com adres natuurlijk), en de engineers kunnen hun bedrijfsmail niet lezen, en als je regelmatig met alle kantoren over de hele wereld via hangouts chat, maar de engineers in China kunnen niet bij hangouts... tsja, dan wordt het toch erg moeilijk.

Zakelijk gezien wordt het de diensverlening van Chinese bedrijven naar de rest van de wereld toe wel erg lastig gemaakt zo :(
Ja ze zijn niet zo stom in China als in de EU in sommige opzichten (afgezien van dat het een vreselijke dictatuur is).

China wil ZELF het toezicht houden op zijn eigen financiele wereld. Daar is an sich niks verkeerd mee.

Je weet met 100% zekerheid dat encryptiesoftware geleverd door niet-Chinese partijen een backdoor zullen hebben voor de NSA uit het land dat die software levert. Het lijkt me meer dan redelijke vraag dan dat China dan zelf ook die voet tussen de deur wil hebben.
De vraag van China in deze lijkt me net zo onredelijk als de wensen van de NSA op het gebied van backdoors. Het grootste verschil tussen de NSA en de Chinese overheid is dat China het via wetgeving open en bloot doet, en dat de NSA stiekem en mogelijk ook illegaal bezig is.
Begrijp ik het nou goed dat de chinese overheid "volledige" digitale communicatie met privacy verboden maakt?
Ze willen als overheid toezicht op alle financiele bedrijvigheid die plaatsvindt in eigen land. An sich geen onredelijke vraag.

In de EU zijn we wat stommer in dat opzicht.
Dit lijkt me voor de gemiddelde Chinese consument een reden om nog snel even een iPhone te kopen, de overheid kan hun niet/moeilijker afluisteren en de iPhone wordt in China 2e hands wss heel veel waard na zo'n verkoopverbod. ;)
De sleutels staan op je telefoom, diezelfde telefoon waar Apple via de iTunes store rootrechten op heeft (anders kan ze haar OS Update niet gepushed krijgen) er hoeft maar een backdoor in 1 bepaalde service te zitten en Apple kan aan de data aan. Neen, ook de huidige telefoons van Apple zijm niet 'veiliger' dan mogelijke toekomstige smartphones
Hurray

Nog even en ik weet welk device niet verkocht mag worden in China, USA etc.
Da's dan vermoedelijk een device dat wel veilig is.

Of paranoia [mode on]Dat is wat ze me willen alten geloven[\paranoia mode]

[Reactie gewijzigd door Luno op 28 januari 2015 22:10]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True