Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 180 reacties

President Obama van de Verenigde Staten is van mening dat iedereen over versleutelde e-mail zou moeten beschikken en hij is voorstander van sterke encryptie. Hij wil echter dat techbedrijven en veiligheidsdiensten toenadering zoeken over manieren om toch bij data te kunnen komen.

Obama deed zijn uitspraken over encryptie tijdens een interview met Re/code. "Er is geen scenario waarbij we geen echt sterke encryptie willen", zei de president. Hij liet echter doorschemeren dat het hem niet zint dat bedrijven technisch helemaal niet kunnen voldoen aan opvragingen over data, omdat ze die zelf niet meer kunnen ontsleutelen. Obama: "Het bedrijf zegt dan 'sorry, maar we kunnen er niet aan komen'. Het is zo dichtgetimmerd en afgesloten dat, zelfs als de overheid een legitieme opvraging heeft, ze er technisch gezien niet aan kunnen voldoen."

De vraag of Apple en Google dan verkeerd bezig zijn, beantwoordt hij ontkennend. "Nee, ik denk dat ze reageren op een vraag van de markt." Volgens hem zullen die partijen en de veiligheidsdiensten toch toenadering moeten zoeken. "Als er een geval is waarbij de nationale veiligheid in het geding is en er geen enkele manier is om toegang te krijgen tot data, dan krijgen we pas echt een publiek debat."

Obama zegt begrip te hebben voor het argument van 'sommigen in Silicon Valley' dat het kwaad van backdoors in encryptie groter is dan wat het oplost. Tegelijkertijd verklaart hij: "Ik denk dat de mensen die voorstander van waterdichte encryptie zijn ook beschermd willen worden tegen terroristen."

Veel techbedrijven zijn bang dat de overheid de encryptie met opzet wil verzwakken om inlichtingendiensten toegang tot data te kunnen geven. Eerder deed premier David Cameron van het Verenigd Koninkrijk al uitspraken waaruit op te maken viel dat hij communicatiediensten die met end-to-end-encryptie werken, zoals WhatsApp, het liefst wilde verbieden. Tim Cook, ceo van Apple, verklaarde volgens The Guardian vrijdag dat privacy een zaak van 'leven of dood' is. Hij sprak zijn steun uit voor de zwaarst mogelijke technologische bescherming van gebruikersdata, maar zei ook constructief te willen samenwerken met de Amerikaanse overheid.

Moderatie-faq Wijzig weergave

Reacties (180)

Well Obama, put your money where your mouth is. Lavabit bood encrypted email aan en toen de FBI bij hem op de stoep stond was hij naar eigen zeggen ook bereid om mee te werken, geef mij een gerechtelijk bevel voor de mailbox waar jullie bij willen komen en ik zal daar de encryptie sleutels voor overhandigen.
Maar dit is niet wat ze wilde, ze wilde de SSL private keys waarmee ze effectief alle gebruikers van Lavabit hun mail konden lezen.

Wanneer er gronden zijn om iemand zijn mail te lezen en hiervoor een gerechtelijk bevel is lijkt het mij duidelijk dat hier niets mis mee is. Maar dat is niet waar het hier om gaat, men moeten stoppen met het dragnet dat alle data verzameld. Wat comments hiervoor hadden mensen het over briefpost, ja exact, precies dat, wanneer er reden is om iemand zijn post open te maken is dat op zichzelf niet verkeerd. Maar wat nu gebeurd is dat iedereen z'n post wordt opengemaakt en dus iedereen als verdachte wordt gezien.

En zoals Jacob Applebaum zei, die grote hoeveelheid data kan de overheid zelf ook niet veel mee dus worden er algorithmes gemaakt die de metadata gebruiken om mensen en events aan elkaar te kunnen linken en daar informatie uit te vergaren en het probleem daar mee is dat daar fouten mee worden gemaakt. Dus denk niet dat het jouw niet zal beinvloeden, wrong place, wrong time kan ook jouw op een vage lijst laten belanden.
Helemaal mee eens. Hoeveel terroristen kunnen er nu helemaal zijn? Als iemand verdacht is, lijkt het me prima om via een gerechtelijk bevel toegang tot zijn encrypted mailbox te krijgen. Dat is wat anders dan wat de NSA wil: iedereen kunnen volgen zonder tussenkomst van de rechter en met behulp van computeralgoritmes die aantoonbaar fouten maken. Ik vind het beangstigend hoe politici iedere keer weer de terrorisme- of kinderpornokaart spelen om mensen bang te maken voor encryptie: "Obama: Ik denk dat de mensen die voorstander van waterdichte encryptie zijn ook beschermd willen worden tegen terroristen.". Alsof je per definitie iets (crimineels) te verbergen hebt als je encryptie toepast. Wat is er gebeurt met "daar heb je niks mee te maken"?
Heb pas geleden mijn Proton Mail adres gekregen (na 4 maanden op de wachtlijst), toch eens zien hoelang het duurt voordat dit omzeep geholpen wordt door een NSA o.i.d.
Wel interresant om te zien hoe deze email end to end encryptie biedt en het voor Protonmail zelf ook niet mogelijk is jouw mail te lezen omdat je de sleutel zelf maakt.

Nu nog met een VPN over een VPN via TOR naar je email toe en dan wordt het voor neuzende veiligheids diensten toch al knap lastig om te zien wie je bent en wat je doet.
Om maar door te bakken op de privacy discussie: In principe kan de overheid ook je brieven onderscheppen en open trekken... Dit wordt ook gewoon gedaan. Waarom verwachten we in de digitale wereld wel perfecte privacy?

Los daarvan, ik hoop dat we ooit in een wereld mogen leven waar privacy boven veiligheid staat.

[Reactie gewijzigd door Gamebuster op 16 februari 2015 15:59]

Omdat een brief onderscheppen en openen tijd en moeite kost. Vanwege die 'kosten' wordt dit enigszins gericht gedaan: er is een remmende factor. Echter, het onderscheppen van digitale communicatie is relatief veel goedkoper, en daar ligt de kans op de loer dat dit ongericht wordt gedaan, omdat het kan en weinig kost.
Oke, in het digitale tijdperk mag het opentrekken van de brief dan wel makkelijker/goedkoper zijn geworden maar dan heb je nog steeds 'slechts' een geopende brief. PRISM weet daar dan wel een touw aan vast te knopen met andere data maar het blijft ook dan nog gewoon 1 van de vele brieven waar nog geen mens naar heeft gekeken en nog niets mee wordt gedaan. Pas als de inhoud aanleiding geeft om interessant te zijn voor menselijke ogen en er daadwerkelijk personeel van de veiligheidsdiensten in je privesituatie gaat snuffelen wordt het inbreukmakend. Mits de criteria om nadere inlichtingen over iemand te vergaren juist zijn en men daar niet chantage materiaal zit te verzamelen is er niet zoveel aan de hand. Om dat te waarborgen is toezicht nodig en openheid naar de controlerende macht (commissie stiekem)
Gewoon het feit al dat men al die data over je beschikt gaat er hard over. Men heeft complete profielen over jou, je familie, kenissen, email/facebook contacten, alles. Het maakt me niets uit dat men er niets mee doet, dan moet men het maar niet vergaren!

Als ik verdacht wordt van iets, laat ze dan alle info beginnen opvragen.
En daar zit 'm nu het nut van alles verzamelen en achteraf bepalen of het nuttig is i.p.v. actie ondernemen als het kwaad reeds is geschied. Neem de kwestie Denemarken van dit weekend. Als de Deense autoriteiten pas zaterdag het aanvraagformuliertje op de post hebben kunnen doen en beginnen met tappen van telefoonverkeer, etc., zouden ze nu achter de feiten aanlopen en de mogelijke handlanger nooit vinden. Dan wil je juist weten met wie de dader de afgelopen weken heeft gesproken en wat zij ermee te maken hebben. En dat zijn onschuldige burgers ja, iedereen is namelijk onschuldig tot ze in actie komen.
En dat is het punt. Iedereen is onschuldig tot ze in actie komen.
Dus niet iedereen moet behandeld worden als crimineel.
Mensen vergeten vaak dat de AIVD is aangesteld door ons allen om onschuldige mensen te bespioneren alsof ze crimineel gedrag (gaan) vertonen. Zodra ze belastende feiten ontdekken wordt de zaak namelijk overgedragen aan politie en justitie waar, na een proces, iemand pas schuldig kan worden bevonden.

Waar Vrouwe Justitia iedereen onschuldig acht tot het tegendeel is bewezen is het bij de veligheidsdiensten net andersom. Het is hun taak en essentie om iedereen als potentiëel schuldige te zien totdat het tegendeel aangetoond is.
Dus vrijheid, privacy en gelijke rechten inleveren zodat we eens in de zoveel tijd 1 persoon kunnen vervolgen?
Geen idee hoe en wat van in Denemarken, maar bedrijven hebben bewaarplicht. Dus je statement slaat op niets.
In Denemarken hebben ze de persoon gevonden naar aanleiding van een tip. Hetzelfde geldt voor privacyschendingen op grote schaal in de VS. Er is in de afgelopen jaren een hele grote inbreuk gedaan op onze privacy en het heeft zich niet tot nauwelijks uitbetaald. Mensen die dingen willen doen, vermijden wel de aandacht.
Het feit dat dit soort aanslagen nog steeds gebeuren geeft mij het signaal dat alle privacy vernietigende maatregelen die onder het mom van terrorismebestrijding door onze strotten geduwd zijn NIET gewerkt hebben en dus met onmiddelijke ingang weer teruggedraaid worden en alle producten daarvan, de profielen die ze van Jan en alleman hebben opgebouwd, permanent verwijderd moeten worden.

En mochten ze dan ineens durven roepen dat de maatregelen wél effectief zijn geweest en dat ze X aantal aanslagen verijdeld hebben, dan hoort daar een bewijsplicht bij zodat aan te tonen is dat het inderdaad wel geholpen heeft.
Laten we beveiligingscamera's voortaan ook maar achteraf na dat ze verdachten hebben gevonden aan laten gaan. Snap dat niet helemaal één op één te vergelijken is, digitaal laat je vaak sporen achter die ook achteraf terug te vinden zijn maar dat is maar deel, veel kan al verdwenen zijn of nog maar deel terug te halen.

Om die rede kan je dus veel meer terug vinden, is dus must om vooraf alles te verzamelen en dan achteraf nakijken als er misdrijf is gepleegd. Net zo als die honderdduizenden uren video die elke dag word gemaakt gaan ze ook pas achteraf terugkijken naar bewuste deel doen ze dat ook met alle verzamelde data, terugkijken.

Moeten alleen erop toezien dat data alleen word geraadpleegd als er misdrijf is gepleegd, moet dus systeem komen die bijgehouden wie wat heeft bekeken, moet zeer streng gemonitord worden en alleen relevante data mag opgevraagd worden. Moeten gewoon zeer harde consequenties aan misbruik vastzitten.
Er staat niet op elke hoek van elke straat een camera, daarnaast worden de beelden niet zodanig met elkaar in verband gebracht. Als de geheime dienst met een database query alle acties van mijn leven kon opzoeken, alle plekken waar ik ben geweest, met wie, waarmee, hoe en alles wat ik gezegd heb, zou ik dat evenmin goed vinden.
Misschien heb je een android telefoon met lokatiegegevens: www.google.com/locationhistory
Nee, die is leeg, Android is best te gebruiken zonder Play Services.
De NSA heeft dan (waarschijnlijk) wel weer een stuk meer bronnen: gegevens van alle grote tech bedrijven, wanneer en waar je dingen koopt, data van je mobiele provider etc .etc.
Er staat niet op elke hoek van elke straat een camera
Laatste tijd nog in Londen geweest? Of op een Nederlandse snelweg, of de grens eens over gereden?
Nou dat is een mooi voorbeeld die camera's zijn er gekomen voor onze veiligheid.
En alle goed gelovige (naive) mensen zoals jij zeiden dat is goed kunnen ze alles terug kijken verder heb ik niets te verbergen voor de politie.
Paar jaar later sluiten ze de belasting er ook op aan en volgen ze iedereen.
Dat is tot nu toe je weet nooit waar een slimme minister nog meer mee kan komen.

nog even en ze gaan het ziekte verzuim probleem oplossen met die camera's
Doen ze al met parkeerautomaten.
Dat komt gewoon neer op een camera -niet alleen op elke straathoek, maar ook- IN jouw huis.
Afgelopen week nog het nieuws gezien? Frankrijk en Denemarken. In beide gevallen was het "de daders zijn bekenden". En in beide van de gevallen heeft het bekend zijn geleid tot voorkoming.

Het bekende 'mijn moeder is een vrouw maar niet iedere vrouw is mijn moeder" werkt hier ook. Niet iedere buitenlander/(anders)gelovige/betoger/dissident/anders gekleurde (doorhalen wat niet voorkomt in je selectielijstje) is een terrorist.

Het simpele "feit" dat iemand mogelijk iets zou kunnen gaan doen (voldoet aan een "daderprofiel" houdt niet in dat hij dat ook gaat doen en houdt ook niet in dat we dus maar iemand op kunnen pakken.

De FBI was vooraf op de hoogte dat daders van 9/11 vlieglessen namen. En deden daar niets mee. Waren er teveel gegevens (in tegenstelling tot voldoende informatie) of werd de situatie verkeerd ingeschat? Of kon men niets doen omdat vlieglessen niet verboden zijn.

Wil je naar een situatie toe dat alles van iedereen vastgelegd wordt omdat het mogelijk eens gebruikt kan worden als bewijs achteraf of dat mensen maar preventief buitengesloten of opgepakt worden?
Afgelopen week nog het nieuws gezien? Frankrijk en Denemarken. In beide gevallen was het "de daders zijn bekenden". En in beide van de gevallen heeft het bekend zijn geleid tot voorkoming.
Eh, wat? Ik hoop ten zeerste dat dat sarcastisch was. Zowel in Denemarken als in Frankrijk hebben de geheime diensten gefaald. Alleen in België wisten de geheime diensten--met, jawel, klassiek speurwerk, niet dat zinloze sleepnet--een aanslag te voorkomen. Geeft maar eens aan hoe verkeerd de geheime diensten bezig zijn.
Het lijkt erop dat het werken met het sleepnet zo veel capaciteit vraagt dat er geen tijd overblijft voor straatwerk. Ofwel worden de geheimedienstmedewerkers lui en risicomijdend: achter je bureau wordt het werk door een computer gedaan en loop je verder geen risico op klappen.
Als je miljoenen of beter gezegd miljarden berichten per jaar gaat controleren dan kom je vanzelf wel iets tegen wat gecontroleerd dient te worden door mensen.

De problemen waar je tegen aan loopt, dat een geheime dienst niet gaat zeggen het is niet nodig we kunnen met minder af of we zijn overbodig. Ook speelt tunnelvisie mee in dit verhaal door te veel te gaan kijken in alle emails of andere online communicatie vergeet men gerichter te zoeken wat je al weet.

Inhoud kan ook zeer vervelend zijn neem een normaal bericht als dit, ik kan met een groep mensen afgesproken hebben dat als ik tussen 16:00 uur en 17:00 uur iets post op 1 van de 3 afgesproken websites of een email verstuur naar hun dan gebeurd er dit en dat. Zolang dit niet online is afgesproken maar privé dan heb je de beste encryptie die je maar kunt hebben. Ga dan maar kijken hoe wat en waar iets is afgesproken, dit is in een te grote dataset niet te doen.

Commissie stiekem is niet openbaar zelfs niet na x aantal maanden of jaren het is dus niet te controleren wat er dus gebeurd. De mensen in de commissie nemen het aan maar hebben geen macht om iets tegen te houden alleen de VVD en PvdA kunnen dat maar denk je nu echt dat die iets willen veranderen of minderen. Veranderen ja ze willen meer bevoegdheid meer en meer en meer in plaats van genoegen nemen met wat je heb en gerichter gaan doen.

De echte veranderingen komen niet als er iets met burgers gebeurd, maar pas als iemand in de politiek wat mee gebeurd dan komen er pas maatregelen die echt gaan werken.
Toen ik jong was en internet nog een 33k6 modem, had ik een buurman die regelmatig mijn bank post open maakte. Hij had dezelfde bank en controleerde niet voor wie het was. Nu kun je dat een, twee keer overkomen, maar niet een derde keer.

Ik werd kwaad toen ie alweer mijn geopende post langs kwam brengen. Hij zei dat ie er niet in keek maar wist wel dat mijn saldo lager was dan het zijne.

Dus ik werd kwaad en dat kon ie niet hebben. Ik woonde nog thuis toen. Ik heb 10 jaar niet meer met hem gesproken. DAT is de waarde van MIJN post.
Dat niet alleen. Als ik een envelop die voor jou is bestemd open en de brief lees en hem weer terugstop en aan jou geef, dan weet jij meteen dat er iets met die brief is. Bij digitale communicatie kom je er niet direct achter dat iemand alles meeleest, daar kom je later indirect achter.
Meeste soorten papier worden transparant als je er vloeistof opgiet. Voor het lezen van brieven in gesloten envelopen zijn dan ook verschillende varianten die snel verdampen na opbrengen.
http://www.amazon.com/Env...nts-through/dp/B0036FKRVI

Daarnaast heb je nog optische systemen waarmee je ongeopende brieven kan lezen. Zie b.v:
http://www.researchgate.n...ings_by_terahertz_imaging
Daarbij valt het meestal ook op als een brief is onderschept en geopend. Bij een email kan er zomaar worden meegelezen zonder dat iemand er erg in heeft.
Dat ligt eraan wie de brief opent. Als b.v. de AIVD de brief opent (mocht dat al nodig zijn) dan kunnen ze dat dermate kunstig dat de ontvanger er niets van merkt. De AIVD gaat natuurlijk niet met een briefopener klootviolen en zorgt er natuurlijk ook voor dat de brief op de gebruikelijke tijd op de mat ligt.

Dit gaat zelfs zó ver dat zij de meest voorkomende lijmsoorten in huis hebben om zo te voorkomen dat de ontvanger zou zien dat er met de envelop gerotzooid is.

Maar het openen hoeft ook slechts in die gevallen dat een brief meer dan 6 of 7 kantjes tekst bevat of de inhoud is afgeschermd met bijvoorbeeld aluminiumfolie.
Omdat een brief onderscheppen en openen tijd en moeite kost. Vanwege die 'kosten' wordt dit enigszins gericht gedaan: er is een remmende factor. Echter, het onderscheppen van digitale communicatie is relatief veel goedkoper, en daar ligt de kans op de loer dat dit ongericht wordt gedaan, omdat het kan en weinig kost.
Maak je er timer op, probleem opgelost, wat non argument!

Edit/
Of maak het zo ingewikkeld dat wel te kraken is maar nog steeds zeer veel tijd kost, en past het steeds elke 24 maanden aan zodat het mee gaat met de technologieontwikkeling en tijd die nodig is min of meer hetzelfde blijft.

[Reactie gewijzigd door mad_max234 op 16 februari 2015 17:44]

Er zou daarom naar een manier gezocht moeten worden waardoor het lezen van digitale communicatie voor de overheid in theorie nog wel mogelijk is, maar te duur om ongericht uit te voeren.

Dit zou natuurlijk door middel van encryptie kunnen, bijvoorbeeld met een backdoor of een korte keylengte. Beide manieren zijn volgens mij in praktijk niet te handhaven en ook ongewenst aangezien sommige communicatie (eg. met de bank) wel goed beveiligd dient te zijn.

Resteert volgens mij alleen nog de mogelijkheid om toe te staan dat verdachten gericht worden gehacked. Er zou dan een keylogger kunnen worden geïnstalleerd of iets dergelijks.
Het is denk ik niet een kwestie van wat wij verwachten, maar wat wij wensen. Dat de briefpost bekeken zou worden door overheden zie ik eerder als argument voor dan tegen waterdichte encryptie, blijkbaar is de overheid niet te vertrouwen.
"Ik denk dat de mensen die voorstander van waterdichte encryptie zijn ook beschermd willen worden tegen terroristen."
Dat is een mooi vals dilemma van meneer Obama. Natuurlijk is er ook een tussenweg waarbij we en waterdichte encryptie hebben en voldoende bescherming tegen terrorisme.

[Reactie gewijzigd door Blubber op 16 februari 2015 16:04]

Het is denk ik niet een kwestie van wat wij verwachten, maar wat wij wensen. Dat de briefpost bekeken zou worden door overheden zie ik eerder als argument voor dan tegen waterdichte encryptie, blijkbaar is de overheid niet te vertrouwen.
Beweer je nu dat in jouw ogen er nooit een goed argument voor het meelezen door de overheid? Ook niet voor afluisteren, schaduwen of infiltratie?
Beweer je nu dat in jouw ogen er nooit een goed argument voor het meelezen door de overheid?
Voor een gemiddelde overheid is het antwoord volmondig: Ja.
En overheden zijn een beetje zoals de beurs. In het verleden behaalde resultaten zijn geen garantie voor de toekomst. Dus zelfs al zou je je overheid nu vertrouwen met zulke tools is er geen reden om aan te nemen dat dit in de toekomst zo blijft. En dan zal het behoorlijk moeilijk blijken om de zaak terug te draaien.

[Reactie gewijzigd door koelpasta op 16 februari 2015 17:36]

[...]

Beweer je nu dat in jouw ogen er nooit een goed argument voor het meelezen door de overheid? Ook niet voor afluisteren, schaduwen of infiltratie?
Nee dat beweer ik niet, ik beweer dat er betere argumenten tegen zijn.

Ik vind het prima als de overheid Puttin af gaat luisteren, heb ik geen last van. Maar het probleem is dat je de overheid voor geen meter kunt vertrouwen.

Uiteindelijk is er ergens een of ander individu met de macht om willekeurige mensen af te tappen, zonder dat er controle is. We hebben het met de NSA gezien hoe dat gaat, die beweren ook dat er allerlei controle mechanismen zijn, maar blijkbaar weerhoudt dat de werknemers er niet van love-int uit te voeren ...

Mijn bewering is dus niet zozeer dat het niet nuttig zou kunnen zijn, maar ik vertrouw de overheid gewoon niet met die macht.
Ik denk dat terroristen ook wel een waterdicht beveiligd communicatiesysteem zouden willen hebben :P
Ik denk dat terroristen ook wel een waterdicht beveiligd communicatiesysteem zouden willen hebben :P
Dat hebben ze al, er zijn geen zwakheden beekend in bijvoorbeeld AES en Salsa20, twee algoritmen die veel gebruikt worden.

En, net als met alle andere wetten die iets verbieden, als jij toch al crimineel bent maak je je ook geen zorgen om het gebruik van een verboden encryptie methode, dus de gewone burger is weer de sjaak.

[Reactie gewijzigd door Blubber op 16 februari 2015 16:25]

Ik ben geen alu hoedje persoon, maar je zegt het zelf al. er zijn geen zwakheden bekend in AES en Salsa20 :P

In SSL was tot voorkort ook geen lek bekend, bleek uiteindelijk ook zo lek als een mandje te zijn.
Okee, dan doe je het "met de hand", net als vroeger: one-time pads.

Mits je "random" willekeurig genoeg is en iedereen netjes elke one-time pad maar een keer gebruikt en na gebruik vernietigt, onkraakbaar.
Maar hoe ga je die pad dan communiceren naar de ontvanger? Ga je die dan encrypten met een nieuwe pad? En hoe ga je die nieuwe pad dan versturen? :/
Fysiek geven? Ik verzin een sleutel, jij verzint een sleutel, en we gebruiken elkaars sleutel voor berichten uitwisselen.

Zo oud als de weg naar rome.

Probleem is dat de echte elitaire criminaliteit echt niet een simpel profiel op linkedin zich de das om laat doen... Die zijn heus wel slimmer...

De overheid wil slechte encryptie vanwege de kruimeldieven...
Het idee van een one time pad is dat je die dus maar 1 keer mag gebruiken.
Dat betekent dat je voor elke informatieuitwisseling een nieuwe key nodig hebt die je moet uitwisselen.
Ik ben geen alu hoedje persoon, maar je zegt het zelf al. er zijn geen zwakheden bekend in AES en Salsa20 :P

In SSL was tot voorkort ook geen lek bekend, bleek uiteindelijk ook zo lek als een mandje te zijn.


Nee, SSL was al langer bekend dat het neit zo sterk was, maar er was nog geen aanval bekend. Met POODLE is de eerste aanvak bekend geworden op de reeds bekende (!!!) zwakheden. Een aanval die overigens enkel op SSL in heel specifieke omstandigheden werkt.

Zo met AES ook. Op dit moment wordt er al 10+ jaar naar gekeken en men weet nu wel in welke richtingen zwakheden zullen zitten, maar die zijn nog niet eens theoretische en allemaal van de orde we halen een paar bits eraf in extreme omstandigheden.

(Salsa20 is ene ander verhaal. Dat is nooit officieel geaudit door de community en zou ik relatief minder vertrouwen in hebben. Dat is tot nu toe vooral het hobby project van Google en dus ook geen onderdeel van enige officiele standaard.)
Vind ik wel grappig, die quote. Ik heb nog nooit aan sinterklaas of weet ik veel wie gevraagd voor bescherming tegen terroristen. En kijk, ik ben er nog steeds.
Misschien dat je er nooit expliciet om gevraagd hebt...
Net als dat je nooit hebt gevraagd aan de politie hardrijders te bekeuren, maar je het toch wel verdomt fijn vind dat men in je eigen straat zicht netjes aan de maximum snelheid houdt.

Vrijheid en veiligheid is niet iets waar je om vraagt, maar wat je hebt. En als je het niet meer hebt dan ga je er om vragen/schreeuwen
Om de kans van 0.000000000000000000000000000000000001% op dood door terrorisme MOGELIJK te voorkomen, leveren we lekker een groot deel van onze vrijheid in. Vind ik geen goede deal.
En hoeveel vrijheden ben je de afgelopen tijd dan kwijtgeraakt?
Onlangs nog ingecheckt op Schiphol? Pas sinds kort mag je je schoenen weer aanhouden.
Ik hoop dat we nooit in een wereld hoeven te leven waar het gevoel van veiligheid (en niet werkelijke veiligheid) boven de privacy gaat. Alleen helaas, in die wereld leven we al, daag hoop...
Ik hoop dat we nooit in een wereld hoeven te leven waar het gevoel van veiligheid (en niet werkelijke veiligheid) boven de privacy gaat. Alleen helaas, in die wereld leven we al, daag hoop...
Hopeloos dus. Je spreekt jezelf wel erg tegen. ;)
Brieven worden er al steeds minder verstuurd. Behalve Valentijn- en Kerstkaartjes/-briefjes.

Obama is een beetje hypocriet in deze, want Lavabit moest zijn sleutels opgeven.
Misschien dat zelfs een Obama zich niet helemaal meer in het volk kan inleven en in een soort van kooi leeft, waardoor hij gen idee heeft van hoe de gemidelde burger dit ervaart.
Hij heeft (tot op zekere hoogte) veel betere anonimiteit dan burgers en staat daarom voor dat dit voor alle burgers moet gelden. Maar hij heeft misschien zelf geen enkel idee wat er allenaal gedaan moet woren om die burgers in de gaten te houden.,

Ik neem hier even aan dat hij niet veel kennis heeft van programmeren en zo.
Hij wordt geadviseerd door mensen die in principe ook geen programmeerkennis hebben, maar het allemaal wel goed weten te verkopen waarom het allemaal nodig is.

Edit: quote toegevoegd.

[Reactie gewijzigd door HMC op 16 februari 2015 16:44]

Inderdaad, Lavabit was ook het eerste waar ik aan dacht toen ik dit stukje las.

Overigens wat Obama vertelt is überhaupt niet zo interessant als we hier net 'naast de deur' (GCHQ) met TEMPORA zitten opgescheept met nog meer bevoegdheden dan de NSA.
Probeer overigens de facebook generaties maar eens het belang van privacy uit te leggen. Zinloos
Obama is ook maar een trekpoppetje. Hij kan een hoop vinden en zeggen maar hij doet uiteindelijk ook alleen maar wat hem door de club opgedragen wordt.

Hij is niet voor niks zo grijs geworden in een paar jaar tijd. Pure frustratie als je het mij vraagt. Grote praatjes tijdens de campagnes en er vervolgens maar bar weinig van waar kunnen maken.
De capaciteit om enveloppen open te maken en brieven te lezen is beperkt. Daarbij kun je, als ontvanger, zien dat dat is gebeurd.

Digitale enveloppen zijn voor de ontvanger onmerkbaar te openen, en de capacietit is vrijwel onbeperkt. Dus de (Amerikaanse) overheid kan en zal dat van iedereen doen, en niet alleen bij mensen die verdacht worden.
Omdat bij brieven je zelf wel gewoon een encryptie sleutel zou kunnen gebruiken? Dit kan bij e-mail in feite zelfs makkelijker gedaan worden. Je zou ook een eigen sleutelcode kunnen gebruiken om je mail te versleutelen, en dan komt het eruit te zien alsof je een dll met notepad opent.

Het is dus eigenlijk een wassen neus deze beveiliging, omdat ik er vanuit ga dat terroristen niet via gmail hun aanslagen aan het plannen zijn maar dat er toch een andere reden is om ervoor te zorgen dat er toch toegang is tot mail.
Trekt de overheid op grote schaal brieven open? Dat is een schending van het briefgeheim. Daarbij komt dat je ook duidelijk kunt zien of een brief is geopend. Ook het op grote schaal openen en verwerken van brieven is kosten- en tijdsintensief, in tegenstelling tot digitale spionage.

Waarom zou je online genoegen nemen met minder privacy?
Dan zouden we ook nog een keer een fundamentele discussie moeten hebben over wat we onder privacy verstaan. Ik zie bijvoorbeeld uitingen die mensen doen op sociale media hetzelfde als dat je zoiets in de openbare ruimte of via andere media doet. Als ik (bijvoorbeeld) dronken over straat loop is dat m.i. hetzelfde als dat ik dronken op een foto op Facebook sta. Dat hoeft niet beschermd te worden door privacyregelgeving.

Voor andere communicatie zou gewoon dezelfde regelgeving als voor bijvoorbeeld briefverkeer of telecommunicatie van toepassing moeten zijn.
Briefgeheim is toch gewoon bij wet geregeld?
Privacy ook. Niet dat het wat uitmaakt.
Briefgeheim is bedoeld voor de postbezorger. Niet voor spionerende overheden.
Wil je ook dat je post door alle tussenpartijen kan worden opengetrokken onder het motto van nationale veiligheid, procesoptimalisering en datamining? Dat niet alleen de post open kan worden gemaakt als het in handen komt van de regering, maar dat je post onder standaard procedure wordt geopend degene die je brief komt ophalen uit de brievenbus, daarna door het sorteerbedrijf, daarna door de regering, daarna door degenen die het ten slotte verborgen? Daar word je kwaad van, dan gaan een hoop mensen in je persoonlijk leven een stukje meekijken. Daarbij komt nog dat elk van die instanties mogelijk alles een keertje kopieert en bijhoudt, omdat het kan, of omdat het zo moet. Wat dan? Dan ligt je hele communicatie in handen van derden die alles bijhouden. En als er dan ook nog een team komt dat jouw brieven goed gaat bestuderen en er details uit gaat halen, raak je wel redelijk in paniek. Dit gebeurt echter prima op grote schaal bij e-mail en mensen vinden het prima als partijen alles archiveren, doorspitten op bruikbare informatie je zo profileren. Als ik met Gmail iets naar iemand met een Outlook account stuur, ben ik er vrij zeker van dat Google iets meer over me weet, veiligheidsdiensen iets meer van me weten en Microsoft ook wat van me weet. Alles wordt wel intern gehouden, maar wat als bedrijf X besluit je dingen te verkopen? Alles wat op je E-mail staat van een partij wordt namelijk beschouwd als "bedrijf X kan erbij maar derde partijen niet", dat is al eng genoeg.

Dit is geen wereld van perfecte privacy, dit is momenteel een wereld van 0 privacy. Goed, derde partijen kunnen nog niet bij jouw informatie, maar je kunt er zeker van zijn dat jouw bericht bij minimaal 3 andere instanties bekend is en verwerkt voordat je ontvanger het leest, als je beide commerciele services gebruikt.
Analoog kun je stellen dat er toen er nog geen internet was terrorisme ook effectief bestreden werd.Bovendien is er door de komst van het internet geen extra terrorisme bij gekomen.De effectiviteit van een beoogde maximaal controleerbare digitale communicatie is discutabel.Al is alles wat digitaal is voor de overheid transparant dan nog vraag ik mij af of daarmee al het terrorisme wordt voorkomen.Sommige ambtenaren kunnen nu al niet met hun declaraties omgaan laat staan met de toegang tot die denkbeeldige berg communicatie.
Je kunt je brief eveneens encrypten en onleesbaar maken voor mensen die niet beschikken over de encryptie sleutel. Niemand die je gaat zeggen dat dit niet mag, tenzij je opeens digitaal gaat werken.

Waarom is het analoog wel OK, maar digitaal niet ?
Waarom verwachten we in de digitale wereld wel perfecte privacy?
Privacygevoelige info zou ik niet direct in een gewone enveloppe versturen, maar eventueel wel per e.mail. Maar ik vertrouw die lieden allang niet meer, wat ze ook beweren.
Encryptie moet kunnen, maar... Daar ga je al.
Je kunt het beter vergelijken met IEDERE brief openen en kopieren, ongeacht wie de zender of ontvangert is, en dan naar de ontvanger doorsturen die geen idee heeft of de brief is geopened of gekopieert.

Als het eenmaal is opgeslagen is het dat voor 'altijd'. Misschien staat er voor deze tijdsgeest wat onschuldigs in die brief, maar wie garandeerd dat het altijd het geval blijft?
Om maar door te bakken op de privacy discussie: In principe kan de overheid ook je brieven onderscheppen en open trekken... Dit wordt ook gewoon gedaan. Waarom verwachten we in de digitale wereld wel perfecte privacy?

Los daarvan, ik hoop dat we ooit in een wereld mogen leven waar privacy boven veiligheid staat.
Omdat we ook niet verwachten dat de overheid ALLE post in de postsorteerbedrijven opent en scant op verdachte inhoud. Bovendien worden de digitale postsorteerbedrijven op dit moment gedwongen om alle post te kopiëren en een half jaar lang in opslag te houden.

Kun je het je voorstellen?
Ik zou geen brief meer durven versturen...
End-to-end encryptie gebruik ik al.
Nu de rest nog.
Bij gezxhreven post hebben we "briefgeheim". En -basically- is dat onngeveer waar Obama op doelt.

Het is eigenlijk volkomen van god los dat we dat digitaal niet hebben.
En dat er desondanks om de haverklap aanslagen zijn die voorkomen hadden kunnen worden als we nog intensiever onze privacy willen opgeven.
Titel klinkt een stuk positiever dan de rest van het artikel. Die klinkt me meer in de oren als: "Iedereen moet versleutelde e-mail hebben, maar wij moeten de sleutels hebben.".
Maar, who watches the watchmen?
Exactly my thoughts. Soms droom ik er wel eens over een linux bak te nemen en zelf alle beveiliging te regelen. Mijn vraag is dan echter: Ben ik dan "veilig" tegen spionage?
Tenzij je een beveiligingsexpert bent en linux expert, is het antwoord dat je tegen de overheid niet veiliger bent. Wel tegen een heleboel scriptkiddies die zich alleen op de massa met windows richten. Maar dat is ook maar schijn.
Paar jaar geleden toen Anonymous tegen Paypal en dergelijke bezig waren (geen idee of die trend is doorgezet) kwam het overgrootte deel van de DDOS capaciteiten van Linux servers.
Anonymous was/is grotendeels scriptkiddies, maar een paar echt goede hackers maakten de tools voor ze.

Ik ken zelf een aantal mensen met een Linux server, die niet de kennis hebben om die te beveiligen en dus default instellingen gebruiken. Dan ben je dus ook kwetsbaar voor alle beveiligingslekken in een default install.
Klopt dat het skiddies zijn, dat ontken ik zeker niet. Maar krijg altijd de indruk dat Windows de main target is, terwijl dit niet zo is. Linux heeft meer dan genoeg marketshare in de server wereld en dat tikt aan. Apache werd door die anonymous skiddies toen misbruikt met wat zero-days (of nja zero days, gewoon niet geupdate meuk en die exploits waren zelfs via vhosts af te handelen)

Ik had toentertijd contact met rackspace en vroeg hun om hun Linux update policy "Als het werkt, niet meer aanraken".... En zo word (of werd) het grootste gedeelte van de Linux servers op het internet onderhouden :)
De meeste Linux Distros zijn vanaf een default install redelijk beveiligd. En zelfs voor de meeste programma's zijn de default instellingen voor beperkt gebruik.
En als je de server achter een firewall zet met alleen via VPN toegang dan heb je iig minimaal last van scriptkiddies.
Met TrueCrypt ben je veilig ja, althans wat betreft de opslag op je eigen machine.
TrueCrypt wordt niet meer ondersteund door de makers ervan, en CipherShed, opgericht als antwoord op het EOL van TrueCrypt, is in pre-alpha fase. Niet het ideale moment om hier reclame voor te maken dus...
Ik bedoel de laatste officiële veilige versie die je o.a. kunt krijgen via https://truecrypt.ch/

De veiligheid van een stuk open source software zou sowieso al niet moeten afhangen van de ondersteuning van de makers. Als het werkt, dan werkt het, ongeacht of de makers (al dan niet onder druk gezet door de NSA omdat het écht goed werkt) later ophouden het te ondersteunen.

Een andere fork van TrueCrypt is overigens VeraCrypt, die is al een stuk verder.

[Reactie gewijzigd door Jace / TBL op 16 februari 2015 17:40]

Begrijp me niet verkeerd, ik gebruik TC zelf om paswoorden en andere gevoelige data op te slaan, maar ik ben wel een beetje bezorgd om de toekomst van dit programma...
Je kunt gewoon aan de slag gaan toch? Een linux machine inrichten met disk encryptie (al was het maar een vm) is niet moeilijk, en hoeft echt geen droom te blijven.

Hoeveel veiligheid je dan hebt hangt vooral af van hoe secuur jijzelf bent met updates, en uit en ingaande communicatie naar die machine.
Eh, dat is net zo veilig als dezelfde encryptie op een fysieke machine. Zodra iemand fysiek toegang heeft ben je eigenlijk al de sjaak, want 't is slechts een kwestie van tijd voordat ze je gegevens hebben. Het enige wat zou helpen is inbraakdetectie met daaraan gekoppeld een breaker switch om alles uit te zetten, of nog extremer, een EMP in je computer kast. Dan weet je zeker dat er never iets te halen valt.
Ik denk zelfs dat hij bedoelt "alleen wij moeten de sleutels hebben", en daar wringt de schoen, want hij zal niet de enige zijn die dat denkt. Wat als die sleutel ook in handen komt van andere overheden, wellicht die overheden waar we minder vriendschappelijke banden mee hebben? Of in handen van criminelen?
who watches the watchmen?
Geheime rechtbank die geheime uitspraken doet en geheime rapporten aan een commissie stiekem van het congres stuurt die daar geen uitspraken over mogen doen?
Dat is natuurlijk prima geregeld en niemand hoeft zich zorgen te maken want alles is prima afgedekt.
Humm, beetje raar statement, waarin hij zichzelf tegen spreekt?

Hoe kan mail nou voorzien worden van sterke encryptie als meneer tegelijkertijd wil dat "techbedrijven" mail altijd kunnen ontsleutelen? dan is de encryptie per definitie niet sterk?
Dat er een loper voor een slot bestaat wil niet zeggen dat het een slecht slot is.
Dat er een loper voor een slot bestaat wil niet zeggen dat het een slecht slot is.
Bij een "loper" in de normale zin van het woord (waar bijvoorbeeld een hotel een sleutel heeft voor al hun kamers) kan het inderdaad nog steeds een goed slot zijn. Maar we hebben het hier over een loper waarmee de overheid elke kamer op de hele planeet open kan maken... Maakt het op dat moment nog uit of het een goed slot is; vroeg of laat gaat een kopietje van die loper (de backdoor, de masterkey, of hoe het technisch ook opgelost gaat worden) uitlekken en dan heb je echt een gigantisch probleem.

Ik denk dat Obama eerst eens even antwoord moet geven op de vraag "leuk dat er een backdoor is om de overheid inzage te geven... maar welke overheden precies?". Als de Amerikaanse ambassade in China een bericht stuurt naar de VS, wat verwachten ze dan dat Google doet als de Chinese overheid bij ze aanklopt "wij hebben het vermoeden dat in dat mailtje illegale handelingen worden besproken, hier is een gerechtelijk bevel om ons de cleartext inhoud te geven (en, uiteraard, een verplichting om ten alle tijden te ontkennen dat jullie dat gedaan hebben)"...?
maar welke overheden precies?
Dat lijkt me makkelijk, uiteindelijk staan alle overheidsinstanties onder toezicht van de Supreme Court, en de leden daarvan worden voorgedragen door de democratisch gekozen president en goedgekeurd door de democratisch gekozen senaat.
En zodoende houdt het volk altijd vinger aan de pols.

En als China aan Google vraagt om inzage in Amerikaanse ambtsmail dan zal Google wel hard "Fuck Rou China" schreeuwen.

[Reactie gewijzigd door zovty op 16 februari 2015 16:31]

Ehm, ik heb het niet alleen over Amerikaanse overheden, ik heb het over alle overheden, wereldwijd (dat was ook de reden dat ik de Chinese overheid aanhaalde); onze eigen rechters staan bijvoorbeeld niet onder toezicht van de (US) Supreme Court.
Google staat onder toezicht van de Amerikaanse overheid.
Oh héérlijk, ik zou willen dat ik ook zo'n simplistisch wereldbeeld er op na kon houden!
Houwen zo, dan kom je nog eens ergens... 8)7
Nee, zo'n cynisch wereldbeeld is lekker leven :D.
Maar wacht even.
Jij gelóóft dus werkelijk dat de Supreme Court in de gaten gaat houden welke overheidsdiensten toegang krijgen tot deze gegevens?
En jij gelóóft ook werkelijk dat Google een dikke vinger naar China zal ophouden?
  • Google China heeft al meermaals bewezen te buigen voor repressie.
  • de Supreme Court in USA is nu niet bepaald de body die reguleert. Pas als blijkt dat overheden misbruik maken van de situatie, kan die situatie worden voorgelegd aan de Supreme Court. Dan is het kwaad echter al geschied.
Ja, sterker nog, Google doet eigenlijk niet eens meer zaken in China. Op google.cn staat een link naar google.com.hk.
Dus da's een behoorlijk dikke vinger ja.
Ok, da's Google.
En dan nog; als China via Hong Kong een verzoek indient tot informatie, wat moet Google dan?

En Supreme Court?
Geloof jij in oplossingen, nadat het kalf al is verdronken?
Probleem is dat er geen houden meer aan is, als de masterkey eenmaal verspreid raakt. Enige oplossing is dan nieuwe keys installeren en zorgen dat die enkel verspreid worden onder trusted stakeholders.
Als de "masterkey" verspreid raakt dan kan die worden ingetrokken en nieuwe keys worden verspreid. Zo gaat dat met certificaten, niks bijzonders.
... en de leden daarvan worden voorgedragen door de democratisch gekozen president en goedgekeurd door de democratisch gekozen senaat.
Beide worden beinvloed door de lobby-indusrie.
Success verder met je 'democratie'.
Ja, campagne voeren is natuurlijk not-done in een democratie. Straks overtuig je nog mensen van je mening.

[Reactie gewijzigd door zovty op 17 februari 2015 08:20]

Democratie werkt omdat we er van uitgaan dat de democratisch gekozen mensen zich dienstbaar maken naar de kiezers toe. Als dan na het democratisch proces iemand die dienst kan afkopen dan is er geen sprake meer van democratie. De lobbyindustrie heeft niks met campagne voeren te maken, het heeft met afkopen van de wil van de kiezer te maken.
Wel als er inbrekers met die loper op zak lopen, of, om bij het onderwerp te blijven;
Wel als de partij die wij allemaal toch vooral buiten de deur willen houden (Amerika) de loper(s) heeft.
Wel als iedereen die kan kopiëren in een paar seconden.
Er moeten sleutels op, maar de overheid moet een loper krijgen. Zo moet je het zien.
Ik vind het merkwaardig dat argumenten voor zo sterk mogelijke encryptie over het algemeen worden aangevoerd vanuit een persoonlijk standpunt. Alsof de overheid interesse en tijd zou hebben voor onze individuele levens. Ik geloof dat dit te paranoide is en het lijkt me dan ook zeer wenselijk dat mijn overheid gegevensstromen (gecontroleerd) kan monitoren op steekwoorden die zouden kunnen duiden op gecoordineerde illegale acties zoals aanslagen, criminele activiteiten etc.


Ook ik ben bang voor het uit de hand lopen van die controle, maar vooralsnog maak ik me meer zorgen om de relatieve veiligheid waarmee terroristen hun aanslagen kunnen plannen met gebruikmaking van door ons ter beschikking gestelde middelen. Voorlopig ben ik het dan ook eens met Obama: Overheden moeten (onder voorwaarden) overal bij kunnen komen.
Alsof de overheid interesse en tijd zou hebben voor onze individuele levens.
Alsof de DDR nooit heeft bestaan..... ;(
Ook ik ben bang voor het uit de hand lopen van die controle, maar vooralsnog maak ik me meer zorgen om de relatieve veiligheid waarmee terroristen hun aanslagen kunnen plannen met gebruikmaking van door ons ter beschikking gestelde middelen.
Wat belet de terroristen ervan om eigen encryptie toe te passen die niet door de overheid kan worden ingezien? Het antwoord is natuurlijk niks en daarmee is deze maatregel een wassen neus wat betreft terrorismebestrijding.
En ook historisch klopt jouw redenering van geen kant.
Hoeveel mensen zijn er wereldwijd tot nu toe doodgegaan door terroristische acties en hoeveel door staatsacties? Juist.
Wat belet de terroristen ervan om eigen encryptie toe te passen die niet door de overheid kan worden ingezien? Het antwoord is natuurlijk niks en daarmee is deze maatregel een wassen neus wat betreft terrorismebestrijding.
Cryptologie is een zeer geavanceerde wetenschap, ik acht de kans niet heel groot dat ze dit lukt.
En ook historisch klopt jouw redenering van geen kant.
Appels met peren: Wij zijn niet de DDR en niet bang voor onze eigen bevolking. We zijn bang voor terroristen die zich onder onze bevolking bevinden. Tenzij jij in de toekomst kunt kijken klopt jouw opmerking daarom zelf van geen kant...
Hoeveel mensen zijn er wereldwijd tot nu toe doodgegaan door terroristische acties en hoeveel door staatsacties? Juist..
Juist wat? Terrorisme is pas terrorisme als je het als zodanig benoemd. Waren te kruisridders terroristen? De VOC? De Nazi's?
Overheden kunnen nooit openbaar maken wat de effecten zijn van hun acties omdat daarmee voor iedereen duidelijk wordt wat hun capaciteiten zijn. Je kunt niet laten zien wat voor ellende allemaal niet plaatsvindt. Wel zou je kunnen opmerken dat het de laatste 14 jaar vrij rustig op het Amerikaanse continent, terwijl de VS toch echt het allerbelangrijkste doel zijn.
Cryptologie is een zeer geavanceerde wetenschap, ik acht de kans niet heel groot dat ze dit lukt.
Een wetenschap waar veel in wordt gepubliceert. Terroristen houden voor domme onopgeleide mensen is niet erg slim.
Wij zijn niet de DDR en niet bang voor onze eigen bevolking.
De DDR was 50 jaar geleden ook geen DDR.
Terrorisme is pas terrorisme als je het als zodanig benoemd.
Nee, terrorisme is een redelijk gedefinieerd woord. Ongeacht wat iemand als terrorisme onschrijft, je kunt gewoon aan die definitie toetsen.

Daarbij moet je denk ik ook spcifieker zijn. Als je het over je angst voor terrorisme hebt dan neem ik in ieder geval aan dat je eigenlijk modern moslimterrorisme in westerse landen bedoelt. Hoeveel slachtoffers zijn daar door gemaakt? En hoeveel in een gemiddelde moderne man-tegen-man oorlog? Zo is het een 'leuk' feit dat de amerikanen meer burgers en militairen hebben gedood in de oorlok in iraq en afghanistan dan dat er omgekomen waren in de aanval op de twin towers.
Vergeet ook neit de rol van de media die iedereen dagelijks inpepert dat we bang moeten zijn voor de terroristen. Ander 'leuk' voorbeeldje van misplaatste angst: Hoeveel gewone burgers in nederland zijn een casualty geworden van criminele afrekeningen? En hoeveel door terreurdaden?
Waren te kruisridders terroristen? De VOC? De Nazi's?
Alle drie bevatten ze terroristische aspecten. Maar zelfs al zou je ze als puur terrorisme zien dan nog valt de hoeveelheid (burger)slachtoffers in het niets vergeleken met staatsconflicten. Alleen al in de afgelopen 100 jaar zijn er meer dan 100.000.000 mensen omgekomen vanwege non-terroristische bewegingen.
Anyway, begint een beetje off topic te worden. :)
Alle terreurdaden worden gepleegd door individuen die de overheid al in het vizier had.

Conclusie:
- de nadruk moet komen te liggen op het gericht volgen van bekende personen
- meer gegevens verzamelen leidt af van waar het om draait
- ongericht gegevens verzamelen is zowel terreur als nutteloos
Alle terreurdaden worden gepleegd door individuen die de overheid al in het vizier had.

Oh? Waar haal je die wijsheid vandaan? Denk Lockerbie, WTC, aanslagen Madrid. Sorry, maar totaal onzin statement.

Conclusie:
- de nadruk moet komen te liggen op het gericht volgen van bekende personen
- meer gegevens verzamelen leidt af van waar het om draait
- ongericht gegevens verzamelen is zowel terreur als nutteloos


Wow, je weet het hel erg goed, werk je voor de AIVD of MIVD? Als ik dit lees denk ik dat je niet echt weet wat onze inlichtingendiensten doen met deze gegevens...
Sorry Homer,

Maar andreetje heeft wel degelijk een punt. Van de recente aanslagen zijn de meesten bekenden van de politie, of al psychiatrisch behandeld, of iets in die geest.

Lockerbie ga je ook niet voorkomen met dragnets. Juist omdat dat zich afspeelt in een hele andere wereld, met hele andere codes, lopen die geheime diensten daar veel belangrijke informatie sowieso mis. Juist voor dat soort aanslagen is gericht speurwerk van cruciaal belang. Die -zeg- 5% aan extra informatie die je vangt uit dragnets, die 'lucky shots' wegen niet op tegen de -milieu-schade.

Dragnets worden daarmee dus een drogreden om te kunnen checken of jij wel al je belastingen hebt betaald, niet stiekem een tuinhuisje hebt gebouwd of er al dan niet een buitenechtelijke relatie op na houdt.

Als je het vergelijkt met visserij: sleepnetten verwoesten de bodem van de oceaan en 98% is 'bijvangst'. Het milieu heeft járen nodig om te herstellen van het passeren van 1 boot. Hoe kan een digitaal sleepnet dan ineens wèl zin hebben / nuttig en/of wenselijk zijn?

edit: correctie.
Niet 90% maar 98% is bijvangst.
http://www.greenpeace.nl/...peace-toont-politici-het/

[Reactie gewijzigd door Timoo.vanEsch op 17 februari 2015 20:01]

Lijkt mij een beetje een gevalletje: "Wij van WC-eend...."

Echter, mocht dit ingesteld worden gaan de mensen die echt privé mail willen versturen waarschijnlijk een dubbele encryptie toepassen. Waarvan de tweede encryptie niet in handen van de overheid is.

Ik plaats echt mijn twijfels bij dit soort uitspraken, communicatie dient privé te zijn en iedere keer als de argumenten terrorisme en kinderporno uit de kast worden gehaald en worden afgestoft blijkt dat de echt 'kwaadwillenden' de techniek meestal toch weer een stap voor zijn. Deze techniek wordt vervolgens toch alleen maar gebruik om de gewone 'Jan met de Pet' te pakken op dingen als piraterij in het meest onschuldige geval en politieke voorkeur in het meer ernstige geval.

Zoals hierboven al wordt gezegd, who watches the watchmen. Deze stelling kan je natuurlijk tot in het oneindige herhalen tot het weer bij de burger wordt neergelegd om de overheid in de gaten te houden. As it should be.
Maar wellicht nog veel belangrijker:
Als iemand (wie dan ook...) er toch altijd bij kan, wat is dan de zin van encryptie nog?!
Als de overheid er bij kan, kan iedere willekeurige kwaadwillende er ook bij. Al was het alleen maar door iemand bij die overheid te overtuigen.

Encryptie met een achterdeur is zinloos. Doe dan maar geen encryptie, heb je tenminste ook geen vals gevoel van veiligheid.
met encryptie heb je in ieder geval een manier om een select gezelschap uit te sluiten en / of toe te laten tot je document. Alleen Big Brother kan altijd meekijken. Dus je punt is geldig.
Punt is: Als Big Brother altijd mee kan kijken, kunnen kwaadwillenden óók altijd mee kijken. Het toevoegen van een gat voor één persoon staat gelijk aan het toevoegen van een gat voor iedereen. Eindresultaat is dus dat je niemand buiten sluit.
Onder het mom van terrorismebestrijding of het opsporen van pedofielen is ineens weer alles geoorloofd. Daar is namelijk een groot deel van de bevolking erg gevoelig voor.
Echter, mocht dit ingesteld worden gaan de mensen die echt privé mail willen versturen waarschijnlijk een dubbele encryptie toepassen. Waarvan de tweede encryptie niet in handen van de overheid is.
Met andere woorden: goed plan, jammer dat het alleen werkt tegen terroristen die zich netjes aan de wet houden... :X
Obama zegt dus eigenlijk: "Het is prima als mensen hun email voor elkaar geheimhouden, zolang de overheid maar alles in kan kijken."

En dat is natuurlijk een uitspraak waar je bijzonder weinig aan hebt.
Een Amerikaan kan er alleen weinig van zeggen zonder zijn daarbij eigen overheid openlijk te wantrouwen wat hem verdacht zou maken.
Jammer daarbij is dat Amerikanen over het algemeen geen breed inzicht hebben in dergelijke zaken. "Alles wat op de voorpagina van de krant staat moet wel de waarheid zijn, anders stond het er niet."
"Alles wat op de voorpagina van de krant staat moet wel de waarheid zijn, anders stond het er niet."
Liegen alsof het gedrukt staat. Die uitdrukking doet nog steeds opgeld.
Op zich is die uitspraak wel weer waardevol, want Snowden heeft aangetoond dat de overheid de sleutels niet kan bewaren. Dus als je het 1e wilt faciliteren moet je het 2e wel laten varen.
Waarom communicatie niet zodanig versleutelen dat er meerdere sleutels nodig hebben om ergens in te komen? Zeg maar het nuclear-launch principe. Verdeel die sleutels bijvoorbeeld over:
-serviceprovider
-geheime dienst
-'onafhankelijke' privacy toezichthouder

Richt vervolgens een automatisch proces in waarin veiligheidsrisico's en privacy-bescherming worden afgewogen - en maak dat proces transparant - zodat op die manier snel de 'juiste' beslissingen kunnen worden.

Disclaimer: Ik ben totaal onkundig op dit gebied, dus dit is vast véél te simpel voorgesteld. Mijn punt is alleen - met alle brainpower die zich bezig houdt met deze discussies kan er ook vast een betere oplossing worden verzonnen die niet volledig zwart/wit is.
Goed idee! Het mooiste zou dan zijn dat je ook in kennis wordt gesteld als een of meerdere partijen die de sleutels in handen hebben, zichzelf toegang verschaffen tot de beveiligde informatie. Maak dit hard met een wetgeving en je kan dan netjes een rechtzaak starten als "ongewenst en zonder geldige reden" jou data wordt gelezen.
Dat soort multi-signature constructies kunnen zeker, maar nog liever zeg ik: communicatie zodanig versleutelen dat alleen de verzender en ontvanger erbij kunnen. En niet de service provider zelf (en dus ook geen geheime diensten die hen anders onder druk zouden zetten). Plausible deniability.
Obama zegt begrip te hebben voor het argument van 'sommigen in Silicon Valley' dat het kwaad van backdoors in encryptie groter is dan wat het oplost. Tegelijkertijd verklaart hij: "Ik denk dat de mensen die voorstander van waterdichte encryptie zijn ook beschermd willen worden tegen terroristen."
Nou, dan zeg ik het hier maar eens voluit: ja, ik wil snoeiharde encryptie, en de bescherming tegen terroristen op dat niveau kan me echt gestolen worden.
Zolang ik geen slapeloze nachten heb over de mogelijkheid van auto-ongelukken of uitglijdertjes onder de douche, heb ik geen enkele reden om me over terrorisme méér druk te maken. Sommige dingen kan je niet uitbannen, en moet er teveel worden ingeleverd voor te weinig extra veiligheid. Dit is voor mij één van die dingen.

Dankuwelalstublieft.
[...]


Nou, dan zeg ik het hier maar eens voluit: ja, ik wil snoeiharde encryptie, en de bescherming tegen terroristen op dat niveau kan me echt gestolen worden.
Zolang ik geen slapeloze nachten heb over de mogelijkheid van auto-ongelukken of uitglijdertjes onder de douche, heb ik geen enkele reden om me over terrorisme méér druk te maken. Sommige dingen kan je niet uitbannen, en moet er teveel worden ingeleverd voor te weinig extra veiligheid. Dit is voor mij één van die dingen.

Dankuwelalstublieft.
Daar ben ik het helemaal mee eens.
Ik ben er ook helemaal op tegen dat de Nederlandse regering onze privacy bescherming op de tocht zet "omwille van terrorismebestrijding" vind ik van de gekke.
En zolang je niet in Den Haag, Amsterdam, Rotterdam of Utrecht woont is de kans op terrorisme uitermate nihil,
En zelfs daar grenst het aan nihil.
Daarom, mensen moeten eens beseffen dat de stadsbus gevaarlijker is dan terrorisme.
Obama wil dus dat de encryptie bij de providers plaatsvindt en zij de sleutel bewaren.

Kansloze exercitie aangezien het juist het geneus van die overheid die er dan nog steeds in het geniep bij kan komen is die de mensen nu naar encryptie laat vragen.

Verbieden werkt niet, aangezien iedereen via het internet aan encryptie software kan komen en bedrijven erop vertrouwen. Een achterdeur kan ook niet, want dat maakt het onveilig en nutteloos.

Ik vrees dat de overheid er mee zal moeten leren leven dat hun eigen weerzinwekkende spionage drang op de bevolking ze de mogelijkheid om vrij te spioneren gaat kosten.

[Reactie gewijzigd door Omega Supreme op 16 februari 2015 16:00]

Obama wil dus dat de encryptie bij de providers plaatsvindt en zij de sleutel bewaren.
Hoe kom je daarbij? Hij wil dat de dienstverlenende bedrijven toegang hebben tot de data die ze opslaan. Er zijn tal van manieren op dit te faciliteren. Zo zou je bijvoorbeeld kunnen afdwingen dat alle data wordt voorzien van een header waar de sleutel in zit, die header encrypt je met de public key van het bedrijf (of de staat...), zodoende kan dat bedrijf er altijd bij.

En andere optie zou zijn om keys in escrow te houden, dit is al eerder geprobeerd met de, door NSA ontworpen, Clipper Chip die in alle mobieltjes gestopt zou moeten worden.

Edit: dit is overigens niet om te zeggen dat ik voorstanden ben van een dergelijke 'oplossing' ...

[Reactie gewijzigd door Blubber op 16 februari 2015 16:12]

Je hebt gelijk wat betreft waar de encryptie plaats vindt, maar de wens lijkt mij vrij duidelijk dat de service providers de sleutel moeten hebben. Anders kan niet aan de wens om informatie voldaan worden.

De overheid de sleutel geven gaat hem ook niet worden, dan kunnen ze weer mooi met alles mee luisteren, juist de reden waarom mensen veilige encryptie willen.

Linksom of rechtsom komt het erop neer dat derden jouw sleutel hebben. Als je geen controle hebt over je sleutels is het in potentie net zo onveilig als plain tekst en zal je het als zodanig moeten behandelen. Wat is dan nog het nut van encryptie?
Je hebt gelijk wat betreft waar de encryptie plaats vindt, maar de wens lijkt mij vrij duidelijk dat de service providers de sleutel moeten hebben. Anders kan niet aan de wens om informatie voldaan worden.

De overheid de sleutel geven gaat hem ook niet worden, dan kunnen ze weer mooi met alles mee luisteren, juist de reden waarom mensen veilige encryptie willen.
Helemaal mee eens, ik wilde alleen aankaarten dat er technisch oplossingen zijn om de data inzichtelijk te maken voor bedrijven/overheden, en dat daar geen backdoor of andere zwakheid voor nodig is (behalve dan de bescherming van de keys en de toegang daartoe, maar dat heeft niets met het encryptie algoritme te maken.)
Linksom of rechtsom komt het erop neer dat derden jouw sleutel hebben. Als je geen controle hebt over je sleutels is het in potentie net zo onveilig als plain tekst en zal je het als zodanig moeten behandelen. Wat is dan nog het nut van encryptie?
Ben ik het ook mee eens :). En zoals je zelf al zegt, ze hebben het 100% aan zichzelf te danken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True