Obama: iedereen zou versleutelde e-mail moeten hebben

President Obama van de Verenigde Staten is van mening dat iedereen over versleutelde e-mail zou moeten beschikken en hij is voorstander van sterke encryptie. Hij wil echter dat techbedrijven en veiligheidsdiensten toenadering zoeken over manieren om toch bij data te kunnen komen.

Obama deed zijn uitspraken over encryptie tijdens een interview met Re/code. "Er is geen scenario waarbij we geen echt sterke encryptie willen", zei de president. Hij liet echter doorschemeren dat het hem niet zint dat bedrijven technisch helemaal niet kunnen voldoen aan opvragingen over data, omdat ze die zelf niet meer kunnen ontsleutelen. Obama: "Het bedrijf zegt dan 'sorry, maar we kunnen er niet aan komen'. Het is zo dichtgetimmerd en afgesloten dat, zelfs als de overheid een legitieme opvraging heeft, ze er technisch gezien niet aan kunnen voldoen."

De vraag of Apple en Google dan verkeerd bezig zijn, beantwoordt hij ontkennend. "Nee, ik denk dat ze reageren op een vraag van de markt." Volgens hem zullen die partijen en de veiligheidsdiensten toch toenadering moeten zoeken. "Als er een geval is waarbij de nationale veiligheid in het geding is en er geen enkele manier is om toegang te krijgen tot data, dan krijgen we pas echt een publiek debat."

Obama zegt begrip te hebben voor het argument van 'sommigen in Silicon Valley' dat het kwaad van backdoors in encryptie groter is dan wat het oplost. Tegelijkertijd verklaart hij: "Ik denk dat de mensen die voorstander van waterdichte encryptie zijn ook beschermd willen worden tegen terroristen."

Veel techbedrijven zijn bang dat de overheid de encryptie met opzet wil verzwakken om inlichtingendiensten toegang tot data te kunnen geven. Eerder deed premier David Cameron van het Verenigd Koninkrijk al uitspraken waaruit op te maken viel dat hij communicatiediensten die met end-to-end-encryptie werken, zoals WhatsApp, het liefst wilde verbieden. Tim Cook, ceo van Apple, verklaarde volgens The Guardian vrijdag dat privacy een zaak van 'leven of dood' is. Hij sprak zijn steun uit voor de zwaarst mogelijke technologische bescherming van gebruikersdata, maar zei ook constructief te willen samenwerken met de Amerikaanse overheid.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 16-02-2015 15:54180

16-02-2015 • 15:54

180 Linkedin

Lees meer

Apple-directeur Tim Cook ziet meer in augmented reality dan in virtual reality Nieuws van 14 september 2016
Regering VS komt voorlopig niet met wet die encryptie zou ondermijnen Nieuws van 9 oktober 2015
Apple en Google verzoeken Obama backdoors in software niet te verplichten Nieuws van 19 mei 2015
Amerikaanse overheid wil 'oplossing' voor encryptie Nieuws van 22 april 2015
Yahoo rolt nog dit jaar end-to-end-encryptie uit voor webmail Nieuws van 16 maart 2015
Apple dicht TLS Freak-lek in OS X, iOS en Apple tv Nieuws van 10 maart 2015
CCC wil verbod op onversleutelde communicatie Nieuws van 23 januari 2015
Terrorismebestrijder EU: internetbedrijven moeten encryptiesleutels afgeven Nieuws van 22 januari 2015
'Britse spionagedienst misbruikte lekken Kaspersky-av-suite en Cisco-routers' Nieuws van 16 januari 2015
Britse premier wil communicatiediensten met end-to-endencryptie verbieden Nieuws van 12 januari 2015
FBI: backdoors in software moeten mogelijk verplicht worden Nieuws van 17 oktober 2014
Overheid VS wil alle internetdiensten kunnen afluisteren Nieuws van 28 september 2010
Meer producten en artikelen
Netwerk en systeembeheer Encryptie Verenigde staten

Reacties (180)

-Moderatie-faq
180
180
135
2
1
8
Wijzig sortering
aileron
16 februari 2015 18:16
Well Obama, put your money where your mouth is. Lavabit bood encrypted email aan en toen de FBI bij hem op de stoep stond was hij naar eigen zeggen ook bereid om mee te werken, geef mij een gerechtelijk bevel voor de mailbox waar jullie bij willen komen en ik zal daar de encryptie sleutels voor overhandigen.
Maar dit is niet wat ze wilde, ze wilde de SSL private keys waarmee ze effectief alle gebruikers van Lavabit hun mail konden lezen.

Wanneer er gronden zijn om iemand zijn mail te lezen en hiervoor een gerechtelijk bevel is lijkt het mij duidelijk dat hier niets mis mee is. Maar dat is niet waar het hier om gaat, men moeten stoppen met het dragnet dat alle data verzameld. Wat comments hiervoor hadden mensen het over briefpost, ja exact, precies dat, wanneer er reden is om iemand zijn post open te maken is dat op zichzelf niet verkeerd. Maar wat nu gebeurd is dat iedereen z'n post wordt opengemaakt en dus iedereen als verdachte wordt gezien.

En zoals Jacob Applebaum zei, die grote hoeveelheid data kan de overheid zelf ook niet veel mee dus worden er algorithmes gemaakt die de metadata gebruiken om mensen en events aan elkaar te kunnen linken en daar informatie uit te vergaren en het probleem daar mee is dat daar fouten mee worden gemaakt. Dus denk niet dat het jouw niet zal beinvloeden, wrong place, wrong time kan ook jouw op een vage lijst laten belanden.
Grrrrrene
@aileron17 februari 2015 07:38
Helemaal mee eens. Hoeveel terroristen kunnen er nu helemaal zijn? Als iemand verdacht is, lijkt het me prima om via een gerechtelijk bevel toegang tot zijn encrypted mailbox te krijgen. Dat is wat anders dan wat de NSA wil: iedereen kunnen volgen zonder tussenkomst van de rechter en met behulp van computeralgoritmes die aantoonbaar fouten maken. Ik vind het beangstigend hoe politici iedere keer weer de terrorisme- of kinderpornokaart spelen om mensen bang te maken voor encryptie: "Obama: Ik denk dat de mensen die voorstander van waterdichte encryptie zijn ook beschermd willen worden tegen terroristen.". Alsof je per definitie iets (crimineels) te verbergen hebt als je encryptie toepast. Wat is er gebeurt met "daar heb je niks mee te maken"?
BenGenaaid
@aileron17 februari 2015 16:36
Heb pas geleden mijn Proton Mail adres gekregen (na 4 maanden op de wachtlijst), toch eens zien hoelang het duurt voordat dit omzeep geholpen wordt door een NSA o.i.d.
Wel interresant om te zien hoe deze email end to end encryptie biedt en het voor Protonmail zelf ook niet mogelijk is jouw mail te lezen omdat je de sleutel zelf maakt.

Nu nog met een VPN over een VPN via TOR naar je email toe en dan wordt het voor neuzende veiligheids diensten toch al knap lastig om te zien wie je bent en wat je doet.
Gamebuster
16 februari 2015 15:56
Om maar door te bakken op de privacy discussie: In principe kan de overheid ook je brieven onderscheppen en open trekken... Dit wordt ook gewoon gedaan. Waarom verwachten we in de digitale wereld wel perfecte privacy?

Los daarvan, ik hoop dat we ooit in een wereld mogen leven waar privacy boven veiligheid staat.

[Reactie gewijzigd door Gamebuster op 16 februari 2015 15:59]

ktf
@Gamebuster16 februari 2015 16:00
Omdat een brief onderscheppen en openen tijd en moeite kost. Vanwege die 'kosten' wordt dit enigszins gericht gedaan: er is een remmende factor. Echter, het onderscheppen van digitale communicatie is relatief veel goedkoper, en daar ligt de kans op de loer dat dit ongericht wordt gedaan, omdat het kan en weinig kost.
Polshoogte
@ktf16 februari 2015 16:20
Oke, in het digitale tijdperk mag het opentrekken van de brief dan wel makkelijker/goedkoper zijn geworden maar dan heb je nog steeds 'slechts' een geopende brief. PRISM weet daar dan wel een touw aan vast te knopen met andere data maar het blijft ook dan nog gewoon 1 van de vele brieven waar nog geen mens naar heeft gekeken en nog niets mee wordt gedaan. Pas als de inhoud aanleiding geeft om interessant te zijn voor menselijke ogen en er daadwerkelijk personeel van de veiligheidsdiensten in je privesituatie gaat snuffelen wordt het inbreukmakend. Mits de criteria om nadere inlichtingen over iemand te vergaren juist zijn en men daar niet chantage materiaal zit te verzamelen is er niet zoveel aan de hand. Om dat te waarborgen is toezicht nodig en openheid naar de controlerende macht (commissie stiekem)
THA_ErAsEr
@Polshoogte16 februari 2015 16:33
Gewoon het feit al dat men al die data over je beschikt gaat er hard over. Men heeft complete profielen over jou, je familie, kenissen, email/facebook contacten, alles. Het maakt me niets uit dat men er niets mee doet, dan moet men het maar niet vergaren!

Als ik verdacht wordt van iets, laat ze dan alle info beginnen opvragen.
Polshoogte
@THA_ErAsEr16 februari 2015 16:41
En daar zit 'm nu het nut van alles verzamelen en achteraf bepalen of het nuttig is i.p.v. actie ondernemen als het kwaad reeds is geschied. Neem de kwestie Denemarken van dit weekend. Als de Deense autoriteiten pas zaterdag het aanvraagformuliertje op de post hebben kunnen doen en beginnen met tappen van telefoonverkeer, etc., zouden ze nu achter de feiten aanlopen en de mogelijke handlanger nooit vinden. Dan wil je juist weten met wie de dader de afgelopen weken heeft gesproken en wat zij ermee te maken hebben. En dat zijn onschuldige burgers ja, iedereen is namelijk onschuldig tot ze in actie komen.
hexta
@Polshoogte17 februari 2015 10:17
En dat is het punt. Iedereen is onschuldig tot ze in actie komen.
Dus niet iedereen moet behandeld worden als crimineel.
Polshoogte
@hexta17 februari 2015 12:04
Mensen vergeten vaak dat de AIVD is aangesteld door ons allen om onschuldige mensen te bespioneren alsof ze crimineel gedrag (gaan) vertonen. Zodra ze belastende feiten ontdekken wordt de zaak namelijk overgedragen aan politie en justitie waar, na een proces, iemand pas schuldig kan worden bevonden.

Waar Vrouwe Justitia iedereen onschuldig acht tot het tegendeel is bewezen is het bij de veligheidsdiensten net andersom. Het is hun taak en essentie om iedereen als potentiëel schuldige te zien totdat het tegendeel aangetoond is.
RGAT
@Polshoogte16 februari 2015 17:10
Dus vrijheid, privacy en gelijke rechten inleveren zodat we eens in de zoveel tijd 1 persoon kunnen vervolgen?
THA_ErAsEr
@Polshoogte16 februari 2015 17:19
Geen idee hoe en wat van in Denemarken, maar bedrijven hebben bewaarplicht. Dus je statement slaat op niets.
Chrotenise
@Polshoogte16 februari 2015 20:27
In Denemarken hebben ze de persoon gevonden naar aanleiding van een tip. Hetzelfde geldt voor privacyschendingen op grote schaal in de VS. Er is in de afgelopen jaren een hele grote inbreuk gedaan op onze privacy en het heeft zich niet tot nauwelijks uitbetaald. Mensen die dingen willen doen, vermijden wel de aandacht.
Zyppora
@Polshoogte16 februari 2015 20:55
Het feit dat dit soort aanslagen nog steeds gebeuren geeft mij het signaal dat alle privacy vernietigende maatregelen die onder het mom van terrorismebestrijding door onze strotten geduwd zijn NIET gewerkt hebben en dus met onmiddelijke ingang weer teruggedraaid worden en alle producten daarvan, de profielen die ze van Jan en alleman hebben opgebouwd, permanent verwijderd moeten worden.

En mochten ze dan ineens durven roepen dat de maatregelen wél effectief zijn geweest en dat ze X aantal aanslagen verijdeld hebben, dan hoort daar een bewijsplicht bij zodat aan te tonen is dat het inderdaad wel geholpen heeft.
mad_max234
@THA_ErAsEr16 februari 2015 17:53
Laten we beveiligingscamera's voortaan ook maar achteraf na dat ze verdachten hebben gevonden aan laten gaan. Snap dat niet helemaal één op één te vergelijken is, digitaal laat je vaak sporen achter die ook achteraf terug te vinden zijn maar dat is maar deel, veel kan al verdwenen zijn of nog maar deel terug te halen.

Om die rede kan je dus veel meer terug vinden, is dus must om vooraf alles te verzamelen en dan achteraf nakijken als er misdrijf is gepleegd. Net zo als die honderdduizenden uren video die elke dag word gemaakt gaan ze ook pas achteraf terugkijken naar bewuste deel doen ze dat ook met alle verzamelde data, terugkijken.

Moeten alleen erop toezien dat data alleen word geraadpleegd als er misdrijf is gepleegd, moet dus systeem komen die bijgehouden wie wat heeft bekeken, moet zeer streng gemonitord worden en alleen relevante data mag opgevraagd worden. Moeten gewoon zeer harde consequenties aan misbruik vastzitten.
Jaahp
@mad_max23416 februari 2015 18:15
Er staat niet op elke hoek van elke straat een camera, daarnaast worden de beelden niet zodanig met elkaar in verband gebracht. Als de geheime dienst met een database query alle acties van mijn leven kon opzoeken, alle plekken waar ik ben geweest, met wie, waarmee, hoe en alles wat ik gezegd heb, zou ik dat evenmin goed vinden.
Thystan
@Jaahp17 februari 2015 13:16
Misschien heb je een android telefoon met lokatiegegevens: www.google.com/locationhistory
Jaahp
@Thystan17 februari 2015 18:25
Nee, die is leeg, Android is best te gebruiken zonder Play Services.
De NSA heeft dan (waarschijnlijk) wel weer een stuk meer bronnen: gegevens van alle grote tech bedrijven, wanneer en waar je dingen koopt, data van je mobiele provider etc .etc.
Anoniem: 547741
@Jaahp16 februari 2015 22:43
Er staat niet op elke hoek van elke straat een camera
Laatste tijd nog in Londen geweest? Of op een Nederlandse snelweg, of de grens eens over gereden?
churchill9
@mad_max23417 februari 2015 06:12
Nou dat is een mooi voorbeeld die camera's zijn er gekomen voor onze veiligheid.
En alle goed gelovige (naive) mensen zoals jij zeiden dat is goed kunnen ze alles terug kijken verder heb ik niets te verbergen voor de politie.
Paar jaar later sluiten ze de belasting er ook op aan en volgen ze iedereen.
Dat is tot nu toe je weet nooit waar een slimme minister nog meer mee kan komen.

nog even en ze gaan het ziekte verzuim probleem oplossen met die camera's
Thystan
@churchill917 februari 2015 13:15
Doen ze al met parkeerautomaten.
hexta
@mad_max23417 februari 2015 10:18
Dat komt gewoon neer op een camera -niet alleen op elke straathoek, maar ook- IN jouw huis.
Het.Draakje
@Polshoogte16 februari 2015 17:06
Afgelopen week nog het nieuws gezien? Frankrijk en Denemarken. In beide gevallen was het "de daders zijn bekenden". En in beide van de gevallen heeft het bekend zijn geleid tot voorkoming.

Het bekende 'mijn moeder is een vrouw maar niet iedere vrouw is mijn moeder" werkt hier ook. Niet iedere buitenlander/(anders)gelovige/betoger/dissident/anders gekleurde (doorhalen wat niet voorkomt in je selectielijstje) is een terrorist.

Het simpele "feit" dat iemand mogelijk iets zou kunnen gaan doen (voldoet aan een "daderprofiel" houdt niet in dat hij dat ook gaat doen en houdt ook niet in dat we dus maar iemand op kunnen pakken.

De FBI was vooraf op de hoogte dat daders van 9/11 vlieglessen namen. En deden daar niets mee. Waren er teveel gegevens (in tegenstelling tot voldoende informatie) of werd de situatie verkeerd ingeschat? Of kon men niets doen omdat vlieglessen niet verboden zijn.

Wil je naar een situatie toe dat alles van iedereen vastgelegd wordt omdat het mogelijk eens gebruikt kan worden als bewijs achteraf of dat mensen maar preventief buitengesloten of opgepakt worden?
halofreak1990
@Het.Draakje16 februari 2015 19:01
Afgelopen week nog het nieuws gezien? Frankrijk en Denemarken. In beide gevallen was het "de daders zijn bekenden". En in beide van de gevallen heeft het bekend zijn geleid tot voorkoming.
Eh, wat? Ik hoop ten zeerste dat dat sarcastisch was. Zowel in Denemarken als in Frankrijk hebben de geheime diensten gefaald. Alleen in België wisten de geheime diensten--met, jawel, klassiek speurwerk, niet dat zinloze sleepnet--een aanslag te voorkomen. Geeft maar eens aan hoe verkeerd de geheime diensten bezig zijn.
akooijman
@halofreak199016 februari 2015 20:04
Het lijkt erop dat het werken met het sleepnet zo veel capaciteit vraagt dat er geen tijd overblijft voor straatwerk. Ofwel worden de geheimedienstmedewerkers lui en risicomijdend: achter je bureau wordt het werk door een computer gedaan en loop je verder geen risico op klappen.
Thystan
@Het.Draakje17 februari 2015 13:17
Ik wil je graag wijzen op het volgende:
http://www.rand.org/blog/...ligence-and-evidence.html
we_are_borg
@Polshoogte16 februari 2015 17:00
Als je miljoenen of beter gezegd miljarden berichten per jaar gaat controleren dan kom je vanzelf wel iets tegen wat gecontroleerd dient te worden door mensen.

De problemen waar je tegen aan loopt, dat een geheime dienst niet gaat zeggen het is niet nodig we kunnen met minder af of we zijn overbodig. Ook speelt tunnelvisie mee in dit verhaal door te veel te gaan kijken in alle emails of andere online communicatie vergeet men gerichter te zoeken wat je al weet.

Inhoud kan ook zeer vervelend zijn neem een normaal bericht als dit, ik kan met een groep mensen afgesproken hebben dat als ik tussen 16:00 uur en 17:00 uur iets post op 1 van de 3 afgesproken websites of een email verstuur naar hun dan gebeurd er dit en dat. Zolang dit niet online is afgesproken maar privé dan heb je de beste encryptie die je maar kunt hebben. Ga dan maar kijken hoe wat en waar iets is afgesproken, dit is in een te grote dataset niet te doen.

Commissie stiekem is niet openbaar zelfs niet na x aantal maanden of jaren het is dus niet te controleren wat er dus gebeurd. De mensen in de commissie nemen het aan maar hebben geen macht om iets tegen te houden alleen de VVD en PvdA kunnen dat maar denk je nu echt dat die iets willen veranderen of minderen. Veranderen ja ze willen meer bevoegdheid meer en meer en meer in plaats van genoegen nemen met wat je heb en gerichter gaan doen.

De echte veranderingen komen niet als er iets met burgers gebeurd, maar pas als iemand in de politiek wat mee gebeurd dan komen er pas maatregelen die echt gaan werken.
Anoniem: 399807
@Polshoogte16 februari 2015 22:03
Toen ik jong was en internet nog een 33k6 modem, had ik een buurman die regelmatig mijn bank post open maakte. Hij had dezelfde bank en controleerde niet voor wie het was. Nu kun je dat een, twee keer overkomen, maar niet een derde keer.

Ik werd kwaad toen ie alweer mijn geopende post langs kwam brengen. Hij zei dat ie er niet in keek maar wist wel dat mijn saldo lager was dan het zijne.

Dus ik werd kwaad en dat kon ie niet hebben. Ik woonde nog thuis toen. Ik heb 10 jaar niet meer met hem gesproken. DAT is de waarde van MIJN post.
Ample Energy
@ktf16 februari 2015 16:05
Dat niet alleen. Als ik een envelop die voor jou is bestemd open en de brief lees en hem weer terugstop en aan jou geef, dan weet jij meteen dat er iets met die brief is. Bij digitale communicatie kom je er niet direct achter dat iemand alles meeleest, daar kom je later indirect achter.
djexplo
@Ample Energy16 februari 2015 16:42
Meeste soorten papier worden transparant als je er vloeistof opgiet. Voor het lezen van brieven in gesloten envelopen zijn dan ook verschillende varianten die snel verdampen na opbrengen.
http://www.amazon.com/Env...nts-through/dp/B0036FKRVI

Daarnaast heb je nog optische systemen waarmee je ongeopende brieven kan lezen. Zie b.v:
http://www.researchgate.n...ings_by_terahertz_imaging
Tokkes
@ktf16 februari 2015 18:44
Daarbij valt het meestal ook op als een brief is onderschept en geopend. Bij een email kan er zomaar worden meegelezen zonder dat iemand er erg in heeft.
tERRiON
@Tokkes17 februari 2015 02:26
Dat ligt eraan wie de brief opent. Als b.v. de AIVD de brief opent (mocht dat al nodig zijn) dan kunnen ze dat dermate kunstig dat de ontvanger er niets van merkt. De AIVD gaat natuurlijk niet met een briefopener klootviolen en zorgt er natuurlijk ook voor dat de brief op de gebruikelijke tijd op de mat ligt.

Dit gaat zelfs zó ver dat zij de meest voorkomende lijmsoorten in huis hebben om zo te voorkomen dat de ontvanger zou zien dat er met de envelop gerotzooid is.

Maar het openen hoeft ook slechts in die gevallen dat een brief meer dan 6 of 7 kantjes tekst bevat of de inhoud is afgeschermd met bijvoorbeeld aluminiumfolie.
mad_max234
@ktf16 februari 2015 17:42
Omdat een brief onderscheppen en openen tijd en moeite kost. Vanwege die 'kosten' wordt dit enigszins gericht gedaan: er is een remmende factor. Echter, het onderscheppen van digitale communicatie is relatief veel goedkoper, en daar ligt de kans op de loer dat dit ongericht wordt gedaan, omdat het kan en weinig kost.
Maak je er timer op, probleem opgelost, wat non argument!

Edit/
Of maak het zo ingewikkeld dat wel te kraken is maar nog steeds zeer veel tijd kost, en past het steeds elke 24 maanden aan zodat het mee gaat met de technologieontwikkeling en tijd die nodig is min of meer hetzelfde blijft.

[Reactie gewijzigd door mad_max234 op 16 februari 2015 17:44]

Gamebuster
@ktf16 februari 2015 16:01
Goed punt :)
Tux4life
@ktf16 februari 2015 23:41
Er zou daarom naar een manier gezocht moeten worden waardoor het lezen van digitale communicatie voor de overheid in theorie nog wel mogelijk is, maar te duur om ongericht uit te voeren.

Dit zou natuurlijk door middel van encryptie kunnen, bijvoorbeeld met een backdoor of een korte keylengte. Beide manieren zijn volgens mij in praktijk niet te handhaven en ook ongewenst aangezien sommige communicatie (eg. met de bank) wel goed beveiligd dient te zijn.

Resteert volgens mij alleen nog de mogelijkheid om toe te staan dat verdachten gericht worden gehacked. Er zou dan een keylogger kunnen worden geïnstalleerd of iets dergelijks.
Blubber
@Gamebuster16 februari 2015 16:01
Het is denk ik niet een kwestie van wat wij verwachten, maar wat wij wensen. Dat de briefpost bekeken zou worden door overheden zie ik eerder als argument voor dan tegen waterdichte encryptie, blijkbaar is de overheid niet te vertrouwen.
"Ik denk dat de mensen die voorstander van waterdichte encryptie zijn ook beschermd willen worden tegen terroristen."
Dat is een mooi vals dilemma van meneer Obama. Natuurlijk is er ook een tussenweg waarbij we en waterdichte encryptie hebben en voldoende bescherming tegen terrorisme.

[Reactie gewijzigd door Blubber op 16 februari 2015 16:04]

zovty
@Blubber16 februari 2015 16:42
Het is denk ik niet een kwestie van wat wij verwachten, maar wat wij wensen. Dat de briefpost bekeken zou worden door overheden zie ik eerder als argument voor dan tegen waterdichte encryptie, blijkbaar is de overheid niet te vertrouwen.
Beweer je nu dat in jouw ogen er nooit een goed argument voor het meelezen door de overheid? Ook niet voor afluisteren, schaduwen of infiltratie?
koelpasta
@zovty16 februari 2015 17:10
Beweer je nu dat in jouw ogen er nooit een goed argument voor het meelezen door de overheid?
Voor een gemiddelde overheid is het antwoord volmondig: Ja.
En overheden zijn een beetje zoals de beurs. In het verleden behaalde resultaten zijn geen garantie voor de toekomst. Dus zelfs al zou je je overheid nu vertrouwen met zulke tools is er geen reden om aan te nemen dat dit in de toekomst zo blijft. En dan zal het behoorlijk moeilijk blijken om de zaak terug te draaien.

[Reactie gewijzigd door koelpasta op 16 februari 2015 17:36]

Blubber
@zovty16 februari 2015 17:22
[...]

Beweer je nu dat in jouw ogen er nooit een goed argument voor het meelezen door de overheid? Ook niet voor afluisteren, schaduwen of infiltratie?
Nee dat beweer ik niet, ik beweer dat er betere argumenten tegen zijn.

Ik vind het prima als de overheid Puttin af gaat luisteren, heb ik geen last van. Maar het probleem is dat je de overheid voor geen meter kunt vertrouwen.

Uiteindelijk is er ergens een of ander individu met de macht om willekeurige mensen af te tappen, zonder dat er controle is. We hebben het met de NSA gezien hoe dat gaat, die beweren ook dat er allerlei controle mechanismen zijn, maar blijkbaar weerhoudt dat de werknemers er niet van love-int uit te voeren ...

Mijn bewering is dus niet zozeer dat het niet nuttig zou kunnen zijn, maar ik vertrouw de overheid gewoon niet met die macht.
WCA
@Blubber16 februari 2015 16:22
Ik denk dat terroristen ook wel een waterdicht beveiligd communicatiesysteem zouden willen hebben :P
Blubber
@WCA16 februari 2015 16:24
Ik denk dat terroristen ook wel een waterdicht beveiligd communicatiesysteem zouden willen hebben :P
Dat hebben ze al, er zijn geen zwakheden beekend in bijvoorbeeld AES en Salsa20, twee algoritmen die veel gebruikt worden.

En, net als met alle andere wetten die iets verbieden, als jij toch al crimineel bent maak je je ook geen zorgen om het gebruik van een verboden encryptie methode, dus de gewone burger is weer de sjaak.

[Reactie gewijzigd door Blubber op 16 februari 2015 16:25]

WCA
@Blubber16 februari 2015 16:26
Ik ben geen alu hoedje persoon, maar je zegt het zelf al. er zijn geen zwakheden bekend in AES en Salsa20 :P

In SSL was tot voorkort ook geen lek bekend, bleek uiteindelijk ook zo lek als een mandje te zijn.
Treenaks
@WCA16 februari 2015 16:31
Okee, dan doe je het "met de hand", net als vroeger: one-time pads.

Mits je "random" willekeurig genoeg is en iedereen netjes elke one-time pad maar een keer gebruikt en na gebruik vernietigt, onkraakbaar.
koelpasta
@Treenaks16 februari 2015 17:03
Maar hoe ga je die pad dan communiceren naar de ontvanger? Ga je die dan encrypten met een nieuwe pad? En hoe ga je die nieuwe pad dan versturen? :/
FireDrunk
@koelpasta16 februari 2015 18:38
Fysiek geven? Ik verzin een sleutel, jij verzint een sleutel, en we gebruiken elkaars sleutel voor berichten uitwisselen.

Zo oud als de weg naar rome.

Probleem is dat de echte elitaire criminaliteit echt niet een simpel profiel op linkedin zich de das om laat doen... Die zijn heus wel slimmer...

De overheid wil slechte encryptie vanwege de kruimeldieven...
koelpasta
@FireDrunk16 februari 2015 23:34
Het idee van een one time pad is dat je die dus maar 1 keer mag gebruiken.
Dat betekent dat je voor elke informatieuitwisseling een nieuwe key nodig hebt die je moet uitwisselen.
Armin
@WCA16 februari 2015 18:59
Ik ben geen alu hoedje persoon, maar je zegt het zelf al. er zijn geen zwakheden bekend in AES en Salsa20 :P

In SSL was tot voorkort ook geen lek bekend, bleek uiteindelijk ook zo lek als een mandje te zijn.

Nee, SSL was al langer bekend dat het neit zo sterk was, maar er was nog geen aanval bekend. Met POODLE is de eerste aanvak bekend geworden op de reeds bekende (!!!) zwakheden. Een aanval die overigens enkel op SSL in heel specifieke omstandigheden werkt.

Zo met AES ook. Op dit moment wordt er al 10+ jaar naar gekeken en men weet nu wel in welke richtingen zwakheden zullen zitten, maar die zijn nog niet eens theoretische en allemaal van de orde we halen een paar bits eraf in extreme omstandigheden.

(Salsa20 is ene ander verhaal. Dat is nooit officieel geaudit door de community en zou ik relatief minder vertrouwen in hebben. Dat is tot nu toe vooral het hobby project van Google en dus ook geen onderdeel van enige officiele standaard.)
THA_ErAsEr
@Blubber16 februari 2015 16:34
Vind ik wel grappig, die quote. Ik heb nog nooit aan sinterklaas of weet ik veel wie gevraagd voor bescherming tegen terroristen. En kijk, ik ben er nog steeds.
jaapio88
@THA_ErAsEr16 februari 2015 16:58
Misschien dat je er nooit expliciet om gevraagd hebt...
Net als dat je nooit hebt gevraagd aan de politie hardrijders te bekeuren, maar je het toch wel verdomt fijn vind dat men in je eigen straat zicht netjes aan de maximum snelheid houdt.

Vrijheid en veiligheid is niet iets waar je om vraagt, maar wat je hebt. En als je het niet meer hebt dan ga je er om vragen/schreeuwen
THA_ErAsEr
@jaapio8816 februari 2015 17:23
Om de kans van 0.000000000000000000000000000000000001% op dood door terrorisme MOGELIJK te voorkomen, leveren we lekker een groot deel van onze vrijheid in. Vind ik geen goede deal.
Zer0
@THA_ErAsEr16 februari 2015 17:46
En hoeveel vrijheden ben je de afgelopen tijd dan kwijtgeraakt?
xelagbs84
@Zer016 februari 2015 22:50
Onlangs nog ingecheckt op Schiphol? Pas sinds kort mag je je schoenen weer aanhouden.
Omega Supreme
@Gamebuster16 februari 2015 16:01
Ik hoop dat we nooit in een wereld hoeven te leven waar het gevoel van veiligheid (en niet werkelijke veiligheid) boven de privacy gaat. Alleen helaas, in die wereld leven we al, daag hoop...
HMC
@Omega Supreme16 februari 2015 16:43
Ik hoop dat we nooit in een wereld hoeven te leven waar het gevoel van veiligheid (en niet werkelijke veiligheid) boven de privacy gaat. Alleen helaas, in die wereld leven we al, daag hoop...
Hopeloos dus. Je spreekt jezelf wel erg tegen. ;)
Brieven worden er al steeds minder verstuurd. Behalve Valentijn- en Kerstkaartjes/-briefjes.

Obama is een beetje hypocriet in deze, want Lavabit moest zijn sleutels opgeven.
Misschien dat zelfs een Obama zich niet helemaal meer in het volk kan inleven en in een soort van kooi leeft, waardoor hij gen idee heeft van hoe de gemidelde burger dit ervaart.
Hij heeft (tot op zekere hoogte) veel betere anonimiteit dan burgers en staat daarom voor dat dit voor alle burgers moet gelden. Maar hij heeft misschien zelf geen enkel idee wat er allenaal gedaan moet woren om die burgers in de gaten te houden.,

Ik neem hier even aan dat hij niet veel kennis heeft van programmeren en zo.
Hij wordt geadviseerd door mensen die in principe ook geen programmeerkennis hebben, maar het allemaal wel goed weten te verkopen waarom het allemaal nodig is.

Edit: quote toegevoegd.

[Reactie gewijzigd door HMC op 16 februari 2015 16:44]

dreumels
@HMC16 februari 2015 18:59
Inderdaad, Lavabit was ook het eerste waar ik aan dacht toen ik dit stukje las.

Overigens wat Obama vertelt is überhaupt niet zo interessant als we hier net 'naast de deur' (GCHQ) met TEMPORA zitten opgescheept met nog meer bevoegdheden dan de NSA.
Probeer overigens de facebook generaties maar eens het belang van privacy uit te leggen. Zinloos
VOODOO_WILLIE
@HMC17 februari 2015 01:06
Obama is ook maar een trekpoppetje. Hij kan een hoop vinden en zeggen maar hij doet uiteindelijk ook alleen maar wat hem door de club opgedragen wordt.

Hij is niet voor niks zo grijs geworden in een paar jaar tijd. Pure frustratie als je het mij vraagt. Grote praatjes tijdens de campagnes en er vervolgens maar bar weinig van waar kunnen maken.
ikweethetbeter
@Gamebuster16 februari 2015 16:02
De capaciteit om enveloppen open te maken en brieven te lezen is beperkt. Daarbij kun je, als ontvanger, zien dat dat is gebeurd.

Digitale enveloppen zijn voor de ontvanger onmerkbaar te openen, en de capacietit is vrijwel onbeperkt. Dus de (Amerikaanse) overheid kan en zal dat van iedereen doen, en niet alleen bij mensen die verdacht worden.
Yamotek
@Gamebuster16 februari 2015 16:03
Omdat bij brieven je zelf wel gewoon een encryptie sleutel zou kunnen gebruiken? Dit kan bij e-mail in feite zelfs makkelijker gedaan worden. Je zou ook een eigen sleutelcode kunnen gebruiken om je mail te versleutelen, en dan komt het eruit te zien alsof je een dll met notepad opent.

Het is dus eigenlijk een wassen neus deze beveiliging, omdat ik er vanuit ga dat terroristen niet via gmail hun aanslagen aan het plannen zijn maar dat er toch een andere reden is om ervoor te zorgen dat er toch toegang is tot mail.
Maniak.
@Gamebuster16 februari 2015 16:07
Trekt de overheid op grote schaal brieven open? Dat is een schending van het briefgeheim. Daarbij komt dat je ook duidelijk kunt zien of een brief is geopend. Ook het op grote schaal openen en verwerken van brieven is kosten- en tijdsintensief, in tegenstelling tot digitale spionage.

Waarom zou je online genoegen nemen met minder privacy?
Anoniem: 382732
@Gamebuster16 februari 2015 16:11
Dan zouden we ook nog een keer een fundamentele discussie moeten hebben over wat we onder privacy verstaan. Ik zie bijvoorbeeld uitingen die mensen doen op sociale media hetzelfde als dat je zoiets in de openbare ruimte of via andere media doet. Als ik (bijvoorbeeld) dronken over straat loop is dat m.i. hetzelfde als dat ik dronken op een foto op Facebook sta. Dat hoeft niet beschermd te worden door privacyregelgeving.

Voor andere communicatie zou gewoon dezelfde regelgeving als voor bijvoorbeeld briefverkeer of telecommunicatie van toepassing moeten zijn.
sharkwouter
@Gamebuster16 februari 2015 16:15
Briefgeheim is toch gewoon bij wet geregeld?
Anoniem: 16328
@sharkwouter16 februari 2015 16:30
Privacy ook. Niet dat het wat uitmaakt.
Anoniem: 653560
@sharkwouter16 februari 2015 19:36
Briefgeheim is bedoeld voor de postbezorger. Niet voor spionerende overheden.
ikt
@Gamebuster16 februari 2015 16:20
Wil je ook dat je post door alle tussenpartijen kan worden opengetrokken onder het motto van nationale veiligheid, procesoptimalisering en datamining? Dat niet alleen de post open kan worden gemaakt als het in handen komt van de regering, maar dat je post onder standaard procedure wordt geopend degene die je brief komt ophalen uit de brievenbus, daarna door het sorteerbedrijf, daarna door de regering, daarna door degenen die het ten slotte verborgen? Daar word je kwaad van, dan gaan een hoop mensen in je persoonlijk leven een stukje meekijken. Daarbij komt nog dat elk van die instanties mogelijk alles een keertje kopieert en bijhoudt, omdat het kan, of omdat het zo moet. Wat dan? Dan ligt je hele communicatie in handen van derden die alles bijhouden. En als er dan ook nog een team komt dat jouw brieven goed gaat bestuderen en er details uit gaat halen, raak je wel redelijk in paniek. Dit gebeurt echter prima op grote schaal bij e-mail en mensen vinden het prima als partijen alles archiveren, doorspitten op bruikbare informatie je zo profileren. Als ik met Gmail iets naar iemand met een Outlook account stuur, ben ik er vrij zeker van dat Google iets meer over me weet, veiligheidsdiensen iets meer van me weten en Microsoft ook wat van me weet. Alles wordt wel intern gehouden, maar wat als bedrijf X besluit je dingen te verkopen? Alles wat op je E-mail staat van een partij wordt namelijk beschouwd als "bedrijf X kan erbij maar derde partijen niet", dat is al eng genoeg.

Dit is geen wereld van perfecte privacy, dit is momenteel een wereld van 0 privacy. Goed, derde partijen kunnen nog niet bij jouw informatie, maar je kunt er zeker van zijn dat jouw bericht bij minimaal 3 andere instanties bekend is en verwerkt voordat je ontvanger het leest, als je beide commerciele services gebruikt.
Anoniem: 656163
@Gamebuster16 februari 2015 16:58
Analoog kun je stellen dat er toen er nog geen internet was terrorisme ook effectief bestreden werd.Bovendien is er door de komst van het internet geen extra terrorisme bij gekomen.De effectiviteit van een beoogde maximaal controleerbare digitale communicatie is discutabel.Al is alles wat digitaal is voor de overheid transparant dan nog vraag ik mij af of daarmee al het terrorisme wordt voorkomen.Sommige ambtenaren kunnen nu al niet met hun declaraties omgaan laat staan met de toegang tot die denkbeeldige berg communicatie.
5trife
@Gamebuster16 februari 2015 18:41
Je kunt je brief eveneens encrypten en onleesbaar maken voor mensen die niet beschikken over de encryptie sleutel. Niemand die je gaat zeggen dat dit niet mag, tenzij je opeens digitaal gaat werken.

Waarom is het analoog wel OK, maar digitaal niet ?
stresstak
@Gamebuster16 februari 2015 20:30
Waarom verwachten we in de digitale wereld wel perfecte privacy?
Privacygevoelige info zou ik niet direct in een gewone enveloppe versturen, maar eventueel wel per e.mail. Maar ik vertrouw die lieden allang niet meer, wat ze ook beweren.
Encryptie moet kunnen, maar... Daar ga je al.
Heegenees
@Gamebuster17 februari 2015 16:18
Je kunt het beter vergelijken met IEDERE brief openen en kopieren, ongeacht wie de zender of ontvangert is, en dan naar de ontvanger doorsturen die geen idee heeft of de brief is geopened of gekopieert.

Als het eenmaal is opgeslagen is het dat voor 'altijd'. Misschien staat er voor deze tijdsgeest wat onschuldigs in die brief, maar wie garandeerd dat het altijd het geval blijft?
Timoo.vanEsch
@Gamebuster17 februari 2015 19:36
Om maar door te bakken op de privacy discussie: In principe kan de overheid ook je brieven onderscheppen en open trekken... Dit wordt ook gewoon gedaan. Waarom verwachten we in de digitale wereld wel perfecte privacy?

Los daarvan, ik hoop dat we ooit in een wereld mogen leven waar privacy boven veiligheid staat.
Omdat we ook niet verwachten dat de overheid ALLE post in de postsorteerbedrijven opent en scant op verdachte inhoud. Bovendien worden de digitale postsorteerbedrijven op dit moment gedwongen om alle post te kopiëren en een half jaar lang in opslag te houden.

Kun je het je voorstellen?
Ik zou geen brief meer durven versturen...
Anoniem: 653560
@Gamebuster16 februari 2015 19:35
End-to-end encryptie gebruik ik al.
Nu de rest nog.
Jester-NL
@Gamebuster16 februari 2015 21:33
Bij gezxhreven post hebben we "briefgeheim". En -basically- is dat onngeveer waar Obama op doelt.

Het is eigenlijk volkomen van god los dat we dat digitaal niet hebben.
En dat er desondanks om de haverklap aanslagen zijn die voorkomen hadden kunnen worden als we nog intensiever onze privacy willen opgeven.
Dabono
16 februari 2015 15:57
Titel klinkt een stuk positiever dan de rest van het artikel. Die klinkt me meer in de oren als: "Iedereen moet versleutelde e-mail hebben, maar wij moeten de sleutels hebben.".
Maar, who watches the watchmen?
Gamebuster
@Dabono16 februari 2015 16:00
Exactly my thoughts. Soms droom ik er wel eens over een linux bak te nemen en zelf alle beveiliging te regelen. Mijn vraag is dan echter: Ben ik dan "veilig" tegen spionage?
Omega Supreme
@Gamebuster16 februari 2015 16:22
Tenzij je een beveiligingsexpert bent en linux expert, is het antwoord dat je tegen de overheid niet veiliger bent. Wel tegen een heleboel scriptkiddies die zich alleen op de massa met windows richten. Maar dat is ook maar schijn.
batjes
@Omega Supreme16 februari 2015 16:54
Paar jaar geleden toen Anonymous tegen Paypal en dergelijke bezig waren (geen idee of die trend is doorgezet) kwam het overgrootte deel van de DDOS capaciteiten van Linux servers.
Omega Supreme
@batjes16 februari 2015 17:28
Anonymous was/is grotendeels scriptkiddies, maar een paar echt goede hackers maakten de tools voor ze.

Ik ken zelf een aantal mensen met een Linux server, die niet de kennis hebben om die te beveiligen en dus default instellingen gebruiken. Dan ben je dus ook kwetsbaar voor alle beveiligingslekken in een default install.
batjes
@Omega Supreme16 februari 2015 17:50
Klopt dat het skiddies zijn, dat ontken ik zeker niet. Maar krijg altijd de indruk dat Windows de main target is, terwijl dit niet zo is. Linux heeft meer dan genoeg marketshare in de server wereld en dat tikt aan. Apache werd door die anonymous skiddies toen misbruikt met wat zero-days (of nja zero days, gewoon niet geupdate meuk en die exploits waren zelfs via vhosts af te handelen)

Ik had toentertijd contact met rackspace en vroeg hun om hun Linux update policy "Als het werkt, niet meer aanraken".... En zo word (of werd) het grootste gedeelte van de Linux servers op het internet onderhouden :)
Anoniem: 14038
@Omega Supreme16 februari 2015 20:47
De meeste Linux Distros zijn vanaf een default install redelijk beveiligd. En zelfs voor de meeste programma's zijn de default instellingen voor beperkt gebruik.
En als je de server achter een firewall zet met alleen via VPN toegang dan heb je iig minimaal last van scriptkiddies.
Jace / TBL
@Gamebuster16 februari 2015 16:36
Met TrueCrypt ben je veilig ja, althans wat betreft de opslag op je eigen machine.
Dryhte
@Jace / TBL16 februari 2015 16:58
TrueCrypt wordt niet meer ondersteund door de makers ervan, en CipherShed, opgericht als antwoord op het EOL van TrueCrypt, is in pre-alpha fase. Niet het ideale moment om hier reclame voor te maken dus...
Jace / TBL
@Dryhte16 februari 2015 17:39
Ik bedoel de laatste officiële veilige versie die je o.a. kunt krijgen via https://truecrypt.ch/

De veiligheid van een stuk open source software zou sowieso al niet moeten afhangen van de ondersteuning van de makers. Als het werkt, dan werkt het, ongeacht of de makers (al dan niet onder druk gezet door de NSA omdat het écht goed werkt) later ophouden het te ondersteunen.

Een andere fork van TrueCrypt is overigens VeraCrypt, die is al een stuk verder.

[Reactie gewijzigd door Jace / TBL op 16 februari 2015 17:40]

Dryhte
@Jace / TBL16 februari 2015 20:22
Begrijp me niet verkeerd, ik gebruik TC zelf om paswoorden en andere gevoelige data op te slaan, maar ik ben wel een beetje bezorgd om de toekomst van dit programma...
killercow
@Gamebuster16 februari 2015 16:10
Je kunt gewoon aan de slag gaan toch? Een linux machine inrichten met disk encryptie (al was het maar een vm) is niet moeilijk, en hoeft echt geen droom te blijven.

Hoeveel veiligheid je dan hebt hangt vooral af van hoe secuur jijzelf bent met updates, en uit en ingaande communicatie naar die machine.
halofreak1990
@killercow16 februari 2015 19:08
Eh, dat is net zo veilig als dezelfde encryptie op een fysieke machine. Zodra iemand fysiek toegang heeft ben je eigenlijk al de sjaak, want 't is slechts een kwestie van tijd voordat ze je gegevens hebben. Het enige wat zou helpen is inbraakdetectie met daaraan gekoppeld een breaker switch om alles uit te zetten, of nog extremer, een EMP in je computer kast. Dan weet je zeker dat er never iets te halen valt.
ATS
@Dabono16 februari 2015 16:30
Ik denk zelfs dat hij bedoelt "alleen wij moeten de sleutels hebben", en daar wringt de schoen, want hij zal niet de enige zijn die dat denkt. Wat als die sleutel ook in handen komt van andere overheden, wellicht die overheden waar we minder vriendschappelijke banden mee hebben? Of in handen van criminelen?
Anoniem: 14038
@Dabono16 februari 2015 21:01
who watches the watchmen?
Geheime rechtbank die geheime uitspraken doet en geheime rapporten aan een commissie stiekem van het congres stuurt die daar geen uitspraken over mogen doen?
Dat is natuurlijk prima geregeld en niemand hoeft zich zorgen te maken want alles is prima afgedekt.
434365
16 februari 2015 15:58
Humm, beetje raar statement, waarin hij zichzelf tegen spreekt?

Hoe kan mail nou voorzien worden van sterke encryptie als meneer tegelijkertijd wil dat "techbedrijven" mail altijd kunnen ontsleutelen? dan is de encryptie per definitie niet sterk?
zovty
@43436516 februari 2015 16:01
Dat er een loper voor een slot bestaat wil niet zeggen dat het een slecht slot is.
robvanwijk
@zovty16 februari 2015 16:13
Dat er een loper voor een slot bestaat wil niet zeggen dat het een slecht slot is.
Bij een "loper" in de normale zin van het woord (waar bijvoorbeeld een hotel een sleutel heeft voor al hun kamers) kan het inderdaad nog steeds een goed slot zijn. Maar we hebben het hier over een loper waarmee de overheid elke kamer op de hele planeet open kan maken... Maakt het op dat moment nog uit of het een goed slot is; vroeg of laat gaat een kopietje van die loper (de backdoor, de masterkey, of hoe het technisch ook opgelost gaat worden) uitlekken en dan heb je echt een gigantisch probleem.

Ik denk dat Obama eerst eens even antwoord moet geven op de vraag "leuk dat er een backdoor is om de overheid inzage te geven... maar welke overheden precies?". Als de Amerikaanse ambassade in China een bericht stuurt naar de VS, wat verwachten ze dan dat Google doet als de Chinese overheid bij ze aanklopt "wij hebben het vermoeden dat in dat mailtje illegale handelingen worden besproken, hier is een gerechtelijk bevel om ons de cleartext inhoud te geven (en, uiteraard, een verplichting om ten alle tijden te ontkennen dat jullie dat gedaan hebben)"...?
zovty
@robvanwijk16 februari 2015 16:29
maar welke overheden precies?
Dat lijkt me makkelijk, uiteindelijk staan alle overheidsinstanties onder toezicht van de Supreme Court, en de leden daarvan worden voorgedragen door de democratisch gekozen president en goedgekeurd door de democratisch gekozen senaat.
En zodoende houdt het volk altijd vinger aan de pols.

En als China aan Google vraagt om inzage in Amerikaanse ambtsmail dan zal Google wel hard "Fuck Rou China" schreeuwen.

[Reactie gewijzigd door zovty op 16 februari 2015 16:31]

robvanwijk
@zovty16 februari 2015 16:45
Ehm, ik heb het niet alleen over Amerikaanse overheden, ik heb het over alle overheden, wereldwijd (dat was ook de reden dat ik de Chinese overheid aanhaalde); onze eigen rechters staan bijvoorbeeld niet onder toezicht van de (US) Supreme Court.
zovty
@robvanwijk16 februari 2015 16:46
Google staat onder toezicht van de Amerikaanse overheid.
Timoo.vanEsch
@zovty17 februari 2015 19:41
Oh héérlijk, ik zou willen dat ik ook zo'n simplistisch wereldbeeld er op na kon houden!
Houwen zo, dan kom je nog eens ergens... 8)7
zovty
@Timoo.vanEsch18 februari 2015 08:03
Nee, zo'n cynisch wereldbeeld is lekker leven :D.
Timoo.vanEsch
@zovty18 februari 2015 15:23
Maar wacht even.
Jij gelóóft dus werkelijk dat de Supreme Court in de gaten gaat houden welke overheidsdiensten toegang krijgen tot deze gegevens?
En jij gelóóft ook werkelijk dat Google een dikke vinger naar China zal ophouden?
  • Google China heeft al meermaals bewezen te buigen voor repressie.
  • de Supreme Court in USA is nu niet bepaald de body die reguleert. Pas als blijkt dat overheden misbruik maken van de situatie, kan die situatie worden voorgelegd aan de Supreme Court. Dan is het kwaad echter al geschied.
zovty
@Timoo.vanEsch18 februari 2015 15:49
Ja, sterker nog, Google doet eigenlijk niet eens meer zaken in China. Op google.cn staat een link naar google.com.hk.
Dus da's een behoorlijk dikke vinger ja.
Timoo.vanEsch
@zovty18 februari 2015 15:55
Ok, da's Google.
En dan nog; als China via Hong Kong een verzoek indient tot informatie, wat moet Google dan?

En Supreme Court?
Geloof jij in oplossingen, nadat het kalf al is verdronken?
Probleem is dat er geen houden meer aan is, als de masterkey eenmaal verspreid raakt. Enige oplossing is dan nieuwe keys installeren en zorgen dat die enkel verspreid worden onder trusted stakeholders.
zovty
@Timoo.vanEsch18 februari 2015 16:39
Als de "masterkey" verspreid raakt dan kan die worden ingetrokken en nieuwe keys worden verspreid. Zo gaat dat met certificaten, niks bijzonders.
koelpasta
@zovty16 februari 2015 17:21
... en de leden daarvan worden voorgedragen door de democratisch gekozen president en goedgekeurd door de democratisch gekozen senaat.
Beide worden beinvloed door de lobby-indusrie.
Success verder met je 'democratie'.
zovty
@koelpasta17 februari 2015 08:20
Ja, campagne voeren is natuurlijk not-done in een democratie. Straks overtuig je nog mensen van je mening.

[Reactie gewijzigd door zovty op 17 februari 2015 08:20]

koelpasta
@zovty17 februari 2015 12:59
Democratie werkt omdat we er van uitgaan dat de democratisch gekozen mensen zich dienstbaar maken naar de kiezers toe. Als dan na het democratisch proces iemand die dienst kan afkopen dan is er geen sprake meer van democratie. De lobbyindustrie heeft niks met campagne voeren te maken, het heeft met afkopen van de wil van de kiezer te maken.
434365
@zovty16 februari 2015 16:06
Wel als er inbrekers met die loper op zak lopen, of, om bij het onderwerp te blijven;
Wel als de partij die wij allemaal toch vooral buiten de deur willen houden (Amerika) de loper(s) heeft.
ivanjacob
@zovty16 februari 2015 20:14
Wel als iedereen die kan kopiëren in een paar seconden.
ikweethetbeter
@43436516 februari 2015 16:03
Er moeten sleutels op, maar de overheid moet een loper krijgen. Zo moet je het zien.
Homer J.Simpson
16 februari 2015 16:28
Ik vind het merkwaardig dat argumenten voor zo sterk mogelijke encryptie over het algemeen worden aangevoerd vanuit een persoonlijk standpunt. Alsof de overheid interesse en tijd zou hebben voor onze individuele levens. Ik geloof dat dit te paranoide is en het lijkt me dan ook zeer wenselijk dat mijn overheid gegevensstromen (gecontroleerd) kan monitoren op steekwoorden die zouden kunnen duiden op gecoordineerde illegale acties zoals aanslagen, criminele activiteiten etc.


Ook ik ben bang voor het uit de hand lopen van die controle, maar vooralsnog maak ik me meer zorgen om de relatieve veiligheid waarmee terroristen hun aanslagen kunnen plannen met gebruikmaking van door ons ter beschikking gestelde middelen. Voorlopig ben ik het dan ook eens met Obama: Overheden moeten (onder voorwaarden) overal bij kunnen komen.
koelpasta
@Homer J.Simpson16 februari 2015 17:33
Alsof de overheid interesse en tijd zou hebben voor onze individuele levens.
Alsof de DDR nooit heeft bestaan..... ;(
Ook ik ben bang voor het uit de hand lopen van die controle, maar vooralsnog maak ik me meer zorgen om de relatieve veiligheid waarmee terroristen hun aanslagen kunnen plannen met gebruikmaking van door ons ter beschikking gestelde middelen.
Wat belet de terroristen ervan om eigen encryptie toe te passen die niet door de overheid kan worden ingezien? Het antwoord is natuurlijk niks en daarmee is deze maatregel een wassen neus wat betreft terrorismebestrijding.
En ook historisch klopt jouw redenering van geen kant.
Hoeveel mensen zijn er wereldwijd tot nu toe doodgegaan door terroristische acties en hoeveel door staatsacties? Juist.
Homer J.Simpson
@koelpasta17 februari 2015 11:27
Wat belet de terroristen ervan om eigen encryptie toe te passen die niet door de overheid kan worden ingezien? Het antwoord is natuurlijk niks en daarmee is deze maatregel een wassen neus wat betreft terrorismebestrijding.
Cryptologie is een zeer geavanceerde wetenschap, ik acht de kans niet heel groot dat ze dit lukt.
En ook historisch klopt jouw redenering van geen kant.
Appels met peren: Wij zijn niet de DDR en niet bang voor onze eigen bevolking. We zijn bang voor terroristen die zich onder onze bevolking bevinden. Tenzij jij in de toekomst kunt kijken klopt jouw opmerking daarom zelf van geen kant...
Hoeveel mensen zijn er wereldwijd tot nu toe doodgegaan door terroristische acties en hoeveel door staatsacties? Juist..
Juist wat? Terrorisme is pas terrorisme als je het als zodanig benoemd. Waren te kruisridders terroristen? De VOC? De Nazi's?
Overheden kunnen nooit openbaar maken wat de effecten zijn van hun acties omdat daarmee voor iedereen duidelijk wordt wat hun capaciteiten zijn. Je kunt niet laten zien wat voor ellende allemaal niet plaatsvindt. Wel zou je kunnen opmerken dat het de laatste 14 jaar vrij rustig op het Amerikaanse continent, terwijl de VS toch echt het allerbelangrijkste doel zijn.
koelpasta
@Homer J.Simpson17 februari 2015 12:53
Cryptologie is een zeer geavanceerde wetenschap, ik acht de kans niet heel groot dat ze dit lukt.
Een wetenschap waar veel in wordt gepubliceert. Terroristen houden voor domme onopgeleide mensen is niet erg slim.
Wij zijn niet de DDR en niet bang voor onze eigen bevolking.
De DDR was 50 jaar geleden ook geen DDR.
Terrorisme is pas terrorisme als je het als zodanig benoemd.
Nee, terrorisme is een redelijk gedefinieerd woord. Ongeacht wat iemand als terrorisme onschrijft, je kunt gewoon aan die definitie toetsen.

Daarbij moet je denk ik ook spcifieker zijn. Als je het over je angst voor terrorisme hebt dan neem ik in ieder geval aan dat je eigenlijk modern moslimterrorisme in westerse landen bedoelt. Hoeveel slachtoffers zijn daar door gemaakt? En hoeveel in een gemiddelde moderne man-tegen-man oorlog? Zo is het een 'leuk' feit dat de amerikanen meer burgers en militairen hebben gedood in de oorlok in iraq en afghanistan dan dat er omgekomen waren in de aanval op de twin towers.
Vergeet ook neit de rol van de media die iedereen dagelijks inpepert dat we bang moeten zijn voor de terroristen. Ander 'leuk' voorbeeldje van misplaatste angst: Hoeveel gewone burgers in nederland zijn een casualty geworden van criminele afrekeningen? En hoeveel door terreurdaden?
Waren te kruisridders terroristen? De VOC? De Nazi's?
Alle drie bevatten ze terroristische aspecten. Maar zelfs al zou je ze als puur terrorisme zien dan nog valt de hoeveelheid (burger)slachtoffers in het niets vergeleken met staatsconflicten. Alleen al in de afgelopen 100 jaar zijn er meer dan 100.000.000 mensen omgekomen vanwege non-terroristische bewegingen.
Anyway, begint een beetje off topic te worden. :)
andreetje
@Homer J.Simpson16 februari 2015 17:35
Alle terreurdaden worden gepleegd door individuen die de overheid al in het vizier had.

Conclusie:
- de nadruk moet komen te liggen op het gericht volgen van bekende personen
- meer gegevens verzamelen leidt af van waar het om draait
- ongericht gegevens verzamelen is zowel terreur als nutteloos
Homer J.Simpson
@andreetje17 februari 2015 11:31
Alle terreurdaden worden gepleegd door individuen die de overheid al in het vizier had.

Oh? Waar haal je die wijsheid vandaan? Denk Lockerbie, WTC, aanslagen Madrid. Sorry, maar totaal onzin statement.

Conclusie:
- de nadruk moet komen te liggen op het gericht volgen van bekende personen
- meer gegevens verzamelen leidt af van waar het om draait
- ongericht gegevens verzamelen is zowel terreur als nutteloos

Wow, je weet het hel erg goed, werk je voor de AIVD of MIVD? Als ik dit lees denk ik dat je niet echt weet wat onze inlichtingendiensten doen met deze gegevens...
Timoo.vanEsch
@Homer J.Simpson17 februari 2015 19:54
Sorry Homer,

Maar andreetje heeft wel degelijk een punt. Van de recente aanslagen zijn de meesten bekenden van de politie, of al psychiatrisch behandeld, of iets in die geest.

Lockerbie ga je ook niet voorkomen met dragnets. Juist omdat dat zich afspeelt in een hele andere wereld, met hele andere codes, lopen die geheime diensten daar veel belangrijke informatie sowieso mis. Juist voor dat soort aanslagen is gericht speurwerk van cruciaal belang. Die -zeg- 5% aan extra informatie die je vangt uit dragnets, die 'lucky shots' wegen niet op tegen de -milieu-schade.

Dragnets worden daarmee dus een drogreden om te kunnen checken of jij wel al je belastingen hebt betaald, niet stiekem een tuinhuisje hebt gebouwd of er al dan niet een buitenechtelijke relatie op na houdt.

Als je het vergelijkt met visserij: sleepnetten verwoesten de bodem van de oceaan en 98% is 'bijvangst'. Het milieu heeft járen nodig om te herstellen van het passeren van 1 boot. Hoe kan een digitaal sleepnet dan ineens wèl zin hebben / nuttig en/of wenselijk zijn?

edit: correctie.
Niet 90% maar 98% is bijvangst.
http://www.greenpeace.nl/...peace-toont-politici-het/

[Reactie gewijzigd door Timoo.vanEsch op 17 februari 2015 20:01]

EGM360
16 februari 2015 16:02
Lijkt mij een beetje een gevalletje: "Wij van WC-eend...."

Echter, mocht dit ingesteld worden gaan de mensen die echt privé mail willen versturen waarschijnlijk een dubbele encryptie toepassen. Waarvan de tweede encryptie niet in handen van de overheid is.

Ik plaats echt mijn twijfels bij dit soort uitspraken, communicatie dient privé te zijn en iedere keer als de argumenten terrorisme en kinderporno uit de kast worden gehaald en worden afgestoft blijkt dat de echt 'kwaadwillenden' de techniek meestal toch weer een stap voor zijn. Deze techniek wordt vervolgens toch alleen maar gebruik om de gewone 'Jan met de Pet' te pakken op dingen als piraterij in het meest onschuldige geval en politieke voorkeur in het meer ernstige geval.

Zoals hierboven al wordt gezegd, who watches the watchmen. Deze stelling kan je natuurlijk tot in het oneindige herhalen tot het weer bij de burger wordt neergelegd om de overheid in de gaten te houden. As it should be.
Croga
@EGM36016 februari 2015 18:21
Maar wellicht nog veel belangrijker:
Als iemand (wie dan ook...) er toch altijd bij kan, wat is dan de zin van encryptie nog?!
Als de overheid er bij kan, kan iedere willekeurige kwaadwillende er ook bij. Al was het alleen maar door iemand bij die overheid te overtuigen.

Encryptie met een achterdeur is zinloos. Doe dan maar geen encryptie, heb je tenminste ook geen vals gevoel van veiligheid.
EGM360
@Croga17 februari 2015 09:53
met encryptie heb je in ieder geval een manier om een select gezelschap uit te sluiten en / of toe te laten tot je document. Alleen Big Brother kan altijd meekijken. Dus je punt is geldig.
Croga
@EGM36017 februari 2015 10:02
Punt is: Als Big Brother altijd mee kan kijken, kunnen kwaadwillenden óók altijd mee kijken. Het toevoegen van een gat voor één persoon staat gelijk aan het toevoegen van een gat voor iedereen. Eindresultaat is dus dat je niemand buiten sluit.
Dograver
@EGM36016 februari 2015 16:06
Onder het mom van terrorismebestrijding of het opsporen van pedofielen is ineens weer alles geoorloofd. Daar is namelijk een groot deel van de bevolking erg gevoelig voor.
robvanwijk
@EGM36016 februari 2015 16:16
Echter, mocht dit ingesteld worden gaan de mensen die echt privé mail willen versturen waarschijnlijk een dubbele encryptie toepassen. Waarvan de tweede encryptie niet in handen van de overheid is.
Met andere woorden: goed plan, jammer dat het alleen werkt tegen terroristen die zich netjes aan de wet houden... :X
Rannasha
16 februari 2015 15:59
Obama zegt dus eigenlijk: "Het is prima als mensen hun email voor elkaar geheimhouden, zolang de overheid maar alles in kan kijken."

En dat is natuurlijk een uitspraak waar je bijzonder weinig aan hebt.
blorf
@Rannasha16 februari 2015 16:16
Een Amerikaan kan er alleen weinig van zeggen zonder zijn daarbij eigen overheid openlijk te wantrouwen wat hem verdacht zou maken.
Jammer daarbij is dat Amerikanen over het algemeen geen breed inzicht hebben in dergelijke zaken. "Alles wat op de voorpagina van de krant staat moet wel de waarheid zijn, anders stond het er niet."
stresstak
@blorf16 februari 2015 20:57
"Alles wat op de voorpagina van de krant staat moet wel de waarheid zijn, anders stond het er niet."
Liegen alsof het gedrukt staat. Die uitdrukking doet nog steeds opgeld.
Gomez12
@Rannasha17 februari 2015 00:59
Op zich is die uitspraak wel weer waardevol, want Snowden heeft aangetoond dat de overheid de sleutels niet kan bewaren. Dus als je het 1e wilt faciliteren moet je het 2e wel laten varen.
handige_harrie
16 februari 2015 16:40
Waarom communicatie niet zodanig versleutelen dat er meerdere sleutels nodig hebben om ergens in te komen? Zeg maar het nuclear-launch principe. Verdeel die sleutels bijvoorbeeld over:
-serviceprovider
-geheime dienst
-'onafhankelijke' privacy toezichthouder

Richt vervolgens een automatisch proces in waarin veiligheidsrisico's en privacy-bescherming worden afgewogen - en maak dat proces transparant - zodat op die manier snel de 'juiste' beslissingen kunnen worden.

Disclaimer: Ik ben totaal onkundig op dit gebied, dus dit is vast véél te simpel voorgesteld. Mijn punt is alleen - met alle brainpower die zich bezig houdt met deze discussies kan er ook vast een betere oplossing worden verzonnen die niet volledig zwart/wit is.
3V3RT
@handige_harrie16 februari 2015 17:01
Goed idee! Het mooiste zou dan zijn dat je ook in kennis wordt gesteld als een of meerdere partijen die de sleutels in handen hebben, zichzelf toegang verschaffen tot de beveiligde informatie. Maak dit hard met een wetgeving en je kan dan netjes een rechtzaak starten als "ongewenst en zonder geldige reden" jou data wordt gelezen.
Jace / TBL
@handige_harrie16 februari 2015 22:15
Dat soort multi-signature constructies kunnen zeker, maar nog liever zeg ik: communicatie zodanig versleutelen dat alleen de verzender en ontvanger erbij kunnen. En niet de service provider zelf (en dus ook geen geheime diensten die hen anders onder druk zouden zetten). Plausible deniability.
KarmaniaK
16 februari 2015 16:00
Obama zegt begrip te hebben voor het argument van 'sommigen in Silicon Valley' dat het kwaad van backdoors in encryptie groter is dan wat het oplost. Tegelijkertijd verklaart hij: "Ik denk dat de mensen die voorstander van waterdichte encryptie zijn ook beschermd willen worden tegen terroristen."
Nou, dan zeg ik het hier maar eens voluit: ja, ik wil snoeiharde encryptie, en de bescherming tegen terroristen op dat niveau kan me echt gestolen worden.
Zolang ik geen slapeloze nachten heb over de mogelijkheid van auto-ongelukken of uitglijdertjes onder de douche, heb ik geen enkele reden om me over terrorisme méér druk te maken. Sommige dingen kan je niet uitbannen, en moet er teveel worden ingeleverd voor te weinig extra veiligheid. Dit is voor mij één van die dingen.

Dankuwelalstublieft.
Anoniem: 112442
@KarmaniaK16 februari 2015 16:07
[...]


Nou, dan zeg ik het hier maar eens voluit: ja, ik wil snoeiharde encryptie, en de bescherming tegen terroristen op dat niveau kan me echt gestolen worden.
Zolang ik geen slapeloze nachten heb over de mogelijkheid van auto-ongelukken of uitglijdertjes onder de douche, heb ik geen enkele reden om me over terrorisme méér druk te maken. Sommige dingen kan je niet uitbannen, en moet er teveel worden ingeleverd voor te weinig extra veiligheid. Dit is voor mij één van die dingen.

Dankuwelalstublieft.
Daar ben ik het helemaal mee eens.
Ik ben er ook helemaal op tegen dat de Nederlandse regering onze privacy bescherming op de tocht zet "omwille van terrorismebestrijding" vind ik van de gekke.
batjes
@Anoniem: 11244216 februari 2015 16:56
En zolang je niet in Den Haag, Amsterdam, Rotterdam of Utrecht woont is de kans op terrorisme uitermate nihil,
andreetje
@batjes16 februari 2015 17:30
En zelfs daar grenst het aan nihil.
batjes
@andreetje16 februari 2015 17:52
Daarom, mensen moeten eens beseffen dat de stadsbus gevaarlijker is dan terrorisme.
Omega Supreme
16 februari 2015 15:57
Obama wil dus dat de encryptie bij de providers plaatsvindt en zij de sleutel bewaren.

Kansloze exercitie aangezien het juist het geneus van die overheid die er dan nog steeds in het geniep bij kan komen is die de mensen nu naar encryptie laat vragen.

Verbieden werkt niet, aangezien iedereen via het internet aan encryptie software kan komen en bedrijven erop vertrouwen. Een achterdeur kan ook niet, want dat maakt het onveilig en nutteloos.

Ik vrees dat de overheid er mee zal moeten leren leven dat hun eigen weerzinwekkende spionage drang op de bevolking ze de mogelijkheid om vrij te spioneren gaat kosten.

[Reactie gewijzigd door Omega Supreme op 16 februari 2015 16:00]

Blubber
@Omega Supreme16 februari 2015 16:10
Obama wil dus dat de encryptie bij de providers plaatsvindt en zij de sleutel bewaren.
Hoe kom je daarbij? Hij wil dat de dienstverlenende bedrijven toegang hebben tot de data die ze opslaan. Er zijn tal van manieren op dit te faciliteren. Zo zou je bijvoorbeeld kunnen afdwingen dat alle data wordt voorzien van een header waar de sleutel in zit, die header encrypt je met de public key van het bedrijf (of de staat...), zodoende kan dat bedrijf er altijd bij.

En andere optie zou zijn om keys in escrow te houden, dit is al eerder geprobeerd met de, door NSA ontworpen, Clipper Chip die in alle mobieltjes gestopt zou moeten worden.

Edit: dit is overigens niet om te zeggen dat ik voorstanden ben van een dergelijke 'oplossing' ...

[Reactie gewijzigd door Blubber op 16 februari 2015 16:12]

Omega Supreme
@Blubber16 februari 2015 16:14
Je hebt gelijk wat betreft waar de encryptie plaats vindt, maar de wens lijkt mij vrij duidelijk dat de service providers de sleutel moeten hebben. Anders kan niet aan de wens om informatie voldaan worden.

De overheid de sleutel geven gaat hem ook niet worden, dan kunnen ze weer mooi met alles mee luisteren, juist de reden waarom mensen veilige encryptie willen.

Linksom of rechtsom komt het erop neer dat derden jouw sleutel hebben. Als je geen controle hebt over je sleutels is het in potentie net zo onveilig als plain tekst en zal je het als zodanig moeten behandelen. Wat is dan nog het nut van encryptie?
Blubber
@Omega Supreme16 februari 2015 16:18
Je hebt gelijk wat betreft waar de encryptie plaats vindt, maar de wens lijkt mij vrij duidelijk dat de service providers de sleutel moeten hebben. Anders kan niet aan de wens om informatie voldaan worden.

De overheid de sleutel geven gaat hem ook niet worden, dan kunnen ze weer mooi met alles mee luisteren, juist de reden waarom mensen veilige encryptie willen.
Helemaal mee eens, ik wilde alleen aankaarten dat er technisch oplossingen zijn om de data inzichtelijk te maken voor bedrijven/overheden, en dat daar geen backdoor of andere zwakheid voor nodig is (behalve dan de bescherming van de keys en de toegang daartoe, maar dat heeft niets met het encryptie algoritme te maken.)
Linksom of rechtsom komt het erop neer dat derden jouw sleutel hebben. Als je geen controle hebt over je sleutels is het in potentie net zo onveilig als plain tekst en zal je het als zodanig moeten behandelen. Wat is dan nog het nut van encryptie?
Ben ik het ook mee eens :). En zoals je zelf al zegt, ze hebben het 100% aan zichzelf te danken.
1 2 3 4 5

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee