Regering VS komt voorlopig niet met wet die encryptie zou ondermijnen

De regering-Obama ziet er voorlopig van af om een wet in te voeren die bedrijven zou verplichten om versleuteling ongedaan te kunnen maken, bijvoorbeeld via backdoors. Wel blijft Washington druk uitoefenen op bijvoorbeeld techbedrijven.

De beslissing om niet via de wet af te dwingen dat versleuteling van communicatie ongedaan moet kunnen worden gemaakt, is donderdag bekendgemaakt tijdens een Senaatsvergadering van de Homeland Security and Governmental Affairs Committee. "We zoeken weliswaar geen wettelijke remedie, maar het is zinvol om te blijven praten met de industrie", zei FBI-topman James B. Comey volgens The Washington Times.

Daarmee blijft de huidige situatie gehandhaafd. Momenteel voert de overheid in de VS druk uit op bedrijven om manieren te verzinnen om toch de communicatie te kunnen inzien, ook als gebruikgemaakt wordt van versleuteling. Sinds de Snowden-onthullingen de omvang van het afluisteren door de NSA aantoonden, bieden steeds meer programma's en diensten mogelijkheden voor versleuteling, waaronder end-to-end-encryptie. De FBI claimt dat die trend zijn onderzoeken ernstig belemmert.

Burgerrechtenbeweging EFF noemt de stap een 'overwinning voor technologierechtenactivisten wereldwijd'. Meer dan 50.000 mensen en organisaties, zoals belangenbehartigers die ook Google, Facebook, Microsoft en Apple vertegenwoordigen, hadden zich achter het SaveCrypto.org-initiatief geschaard om Obama te bewegen een dergelijk wetsvoorstel niet door te zetten.

Reacties (74)

Wereldreiziger 9 oktober 2015 13:03

Tja het blijft lastig. Ja alles encrypteren is gunstig voor je privacy, maar tevens is het voor terroristen en criminelen de perfecte tool om via beveiligde kanalen te communiceren.

Wat nu de beste oplossing is weet ik niet, maar het blijft een onderwerp met aan beide kanten duidelijke voor en nadelen. Bijna een iene-miene-mutte verhaal als je het mij vraagt. Welk belang is nu groter en welke risico's zijn we bereid te nemen in het belang van privacy?

[Reactie gewijzigd door Wereldreiziger op 27 juli 2024 07:13]

Tomtest @Wereldreiziger • 9 oktober 2015 13:48

Encryptie ondermijnen is dan toch een schijnoplossing? Terroristen kunnen dan nog steeds (de huidige) encryptiemethoden gebruiken die niet zijn ondermijnd. En jij en ik kunnen niet meer veilig communiceren en zijn dus de dupe van het beleid. Daar los je toch helemaal niks mee op?

HMC @Tomtest • 9 oktober 2015 17:30

Daar los je inderdaad helemaal niets mee op.
En de IT "afdeling" van een terrorgroepje is zich ook perfect bewust van het feit dat alles en iedereen afgeluisterd wordt, en die spreken elkaar alleen face-to-face.

Dat ze het terroristenexcuus er nog doorheen kunnen krijgen is mij al geruime tijd een raadsel.

Iedereen wordt afgeluisterd, echt iedereen. Niet direct door een persoon, maar wel door machines die alles langer en langer mogen opslaan van overheden, overal.
En als het niet mag, dan doen ze het toch, want ze gaan natuurlijk geen hardware weggooien en infrastructuur uitschakelen, als een tijdelijk zittend politicus beslist dat dat niet meer mag.
Die investeringen zijn gedaan en zulen zeker onderhouden worden.

Het is eigenlijk te bizar om waar te zijn.

Dat deze wet er nog even niet doorkomt, betekent ook trouwens niet zoveel.
Ik kan hier wel tig links gaan aanhalen, maar het backdoor verhaal is er, dus is het wel in zekere zin waar.
En dat doet de USA, ism UK, maar ook alle andere landen, want de mogelijkheid is er, voor niet eens zo gek veel geld.

Gaat helemaal goed komen, met die veilige wereld. Ik heb er echt het volste vertrouwen in.

Verwijderd @Wereldreiziger • 9 oktober 2015 13:50

Het voegt niets toe aan wat terroristen en criminelen al hééééééééééééééééééél lang kunnen. Het principe van een one-time pad gebruiktte de Weimar Republic alvast in 1920. Naar alle vermoeden bestaat dergelijke encryptiemethode in precies dezelfde of in andere vorm al vele vele eeuwen.

Een computer maakt het enkel eenvoudiger om veel meer data op die manier te versleutelen en te ontcijferen. Maar er hoeft niet veel communicatie te zijn om een criminele daad te stellen, en wanneer het het waard is, dan werd en wordt er toch de moeite gedaan om te versleutelen en te ontcijferen. Hoeveel tijd het ook kost. Die moeite, die kost en de tijd dat het duurt is nu enkel korter.

https://en.wikipedia.org/wiki/One-time_pad

M.a.w. is het argument van de FBI onzin. Er zal niet meer criminaliteit zijn en de encryptiemethoden zullen niet meer middelen geven aan criminelen. Er zal criminaliteit zijn maar encryptie brengt daar geen nieuwe meerwaarde naar criminelen. Die meerwaarde hadden ze al.

Tot slot, hoe ga je wiskunde verbieden? Ga je misschien de criminelen op hun vingers tikken en zeggen dat ze geen stenografie meer mogen gebruiken in hun JPEG plaatjes? Boeien hoor. Ik wed dat de criminelen enorm onder de indruk zullen zijn van je anti-stenografie en encryptie wetten. En naderhand zullen ze het toch gebruiken. Dus wat lost die wet nu net op? Lucht in water?

In tegendeel zal het ontbreken van encryptie net voor meer terrorisme en criminaliteit zorgen: wanneer alle huishoudtoestellen ongeencrypteerd en onbeveiligd op publiek eenvoudig te kraken netwerken gezet worden, dan zal je het de criminelen véééééĺ eenvoudiger maken om burgers te bestelen en lastig te vallen. Die ongeencrypteerde garagepoortdeuropener die jij op Het Internet zet, die is eenvoudig af te luisteren en het signaal eenvoudig na te boosten door een crimineel wanneer je het niet toe laat dat die apparatuur geëncrypteerd wordt.

En die backdoor die de overheid er in wil hebben, die wordt ook gevonden. Dat is namelijk altijd zo. En het is onmogelijk iets te maken waar maar één iemand gebruik van kan maken. Per definitie zouden tienduizenden ambtenaren die toegang moeten krijgen. Hoe zorg jij ervoor dat die loper niet door één van die tienduizenden ambtenaren gekopiëerd wordt? Hoe zorg jij ervoor dat alle tienduizenden ambtenaren netjes in de lijn lopen en geen criminele plannen hebben?

Daar kan je niet voor zorgen. Theoretisch onmogelijk.

!GN!T!ON @Verwijderd • 9 oktober 2015 19:20

one time pad is niet zo handig in gebruik, aangezien je key net zo lang moet zijn als het bericht dat je wilt versturen, hoe krijg je dan de sleutel veilig naar de persoon die het bericht met decrypten?

pe1pme @!GN!T!ON • 9 oktober 2015 20:41

Das niet heel ingewikkeld hoor: op een 128 GB USB-stick kun je een sleutel kwijt van 128 GB lang. Als je Byte op Byte versleutelt (dat werkt zo met OTP) zijn dat behoorlijk wat mailtjes!! Je hoeft alleen maar een keer een biertje met elkaar te gaan drinken om de stick te "verplaatsen".
Ik ben daar wat leuke experimenten mee aan het doen, in combinatie met een Enigma simulator.

Verwijderd @!GN!T!ON • 9 oktober 2015 21:03

Ik vernoemde de one-time pad om aan te tonen dat criminelen toch om het even welk exportverbod of encryptieverbod kunnen omzeilen op een relatief eenvoudige manier die de meeste mensen uitgelegd kan worden op een uurtje.

Criminelen hebben ook niet veel boodschappen te versturen. Dus voor hun toepassing zou een one-time pad prima werken. Zelfs al zou je een beperkt aantal karakters maar kunnen gebruiken (wat met moderne computers zoals p1pme opmerkt niet meer zo is).

Maar ook andere encryptiesystemen zijn reeds gepubliceerd. Wat de overheid ook probeert te verbieden; criminelen gaan niet noodzakelijk braaf doen wat de overheid zegt. En de informatie over hoe te encrypten en hoe stenografie te gebruiken is beschikbaar. Dus onze overheden zouden doordat er stenografie gebruikt wordt niet eens weten dat er sprake is van encryptie. Het enige dat men ziet is een foto van een kat met een LOLCAT spreuk eronder. Of men gebruikt een ander medium. Je kan desnoods in wat C source code op github een bericht verbergen. Bv. de regelnummer waar je een bepaald type bug plaatst bepaalt welk karakter uit het alfabet er staat. En die boodschap encrypteer je ook nog eens.

Om het even wat een overheid zou verzinnen om dat tegen te gaan, zal wederom omzeild worden.

M.a.w. de enige die benadeeld worden met een verbod op encryptie; zijn de brave burger, de bedrijven, de technologie en technologische vooruitgang. Maar zeker, heel zeker, niet de criminelen. Zij vooral niet. Heel erg hard in tegendeel. Want zij kunnen plots al die onbeveiligde of minder goed beveiligde burgers en bedrijven belagen.

Tonko Boekhoud @Verwijderd • 9 oktober 2015 20:46

> Hoe zorg jij ervoor dat die loper niet door één van die tienduizenden ambtenaren gekopiëerd wordt?

En dat is precies het probleem van een one time key. One time is praktisch niet mogelijk.

Verwijderd @Tonko Boekhoud • 9 oktober 2015 21:14

Dat is dus m.a.w. de reden waarom criminelen een one time pad of key zouden gebruiken: het werkt maar voor één bericht of document. Je kan die one-time pad natuurlijk wel kopieeren naar al je malafide medewerkers. Je zou zelfs een one time pads kunnen maken uniek per medewerkers die subtiele fouten achterlaat, om zo te weten wie de lek is. Perfect dus voor criminelen.

En het toont ook perfect aan waarom encryptie verbieden enkel maar nadelig is voor onschuldige mensen. Zij met slechte bedoelingen hebben triviaal eenvoudige methoden, die al eeuwen bestaan, die superieur zijn aan wat men wil verbieden.

kimborntobewild @Verwijderd • 9 oktober 2015 16:07

Ook in de praktijk volstrekt onmogelijk.

CAPSLOCK2000

Politiek en recht
Netwerk en systeembeheer

@Wereldreiziger • 9 oktober 2015 13:35

Ja alles encrypteren is gunstig voor je privacy, maar tevens is het voor terroristen en criminelen de perfecte tool om via beveiligde kanalen te communiceren.

Het is een afweging, hoeveel schade doe je en hoeveel ellende kun je voorkomen.
Met hetzelfde argument kun je ook geld verbieden.
Het verschil is dat iedereen snapt dat geld een neutraal middel is dat ontzettend belangrijk is voor onze economie. Als je geld verbiedt dan stort de economie in tot mensen zelf een nieuw betaalmiddel introduceren. Encryptie is niet direct zichtbaar en daardoor snappen veel mensen niet hoe belangrijk het is. Maar zonder encryptie zou de online economie haast onmogelijk worden.

Ayporos @CAPSLOCK2000 • 9 oktober 2015 17:03

Als we dan toch diepzinnig bezig zijn:

Waarom ligt de nadruk altijd op het voorkomen van terroristische aanslagen (symptoombestrijding) en niet bij het oplossen van het probleem (mensen die boos zijn/ontevreden/overtuigd dat zij het recht hebben hun wil, levensvisie en geloofsovertuigingen op te leggen aan andere mensen).

Ik roep het al jaren, symptoombestrijding is duur maar niet duurzaam

laptopleon @Ayporos • 11 oktober 2015 10:55

Ik zou eerder het inbouwen van achterdeurtjes van encryptie de symptoombestrijding noemen in dit geval

Afgezien daarvan: Leuk bedacht, maar waarom denk je dat dat (oplossen van het basisprobleem) niet al gedaan wordt?

Het is alleen niet 100% effectief, zoals zo vaak met hardnekkige problemen, dus wedden ze op meerdere paarden.

Niet dat ik de NSA zo'n sympathieke club vind maar je kan het de staat op zich niet kwalijk nemen dat ze meerdere tactieken tegelijk gebruiken.

kimborntobewild @CAPSLOCK2000 • 9 oktober 2015 16:04

Maar zonder encryptie zou de online economie haast onmogelijk worden.

Zonder encryptie zou de online economie volstrekt onmogelijk worden.

Verwijderd @Wereldreiziger • 9 oktober 2015 13:23

Ach joh heel dat terroristen verhaal is compleet uit zijn verband gerukt om ervoor te zorgen dat afsluisteren wettelijk is toegestaan. Vanaf 2001 zijn er ongeveer 3000 westerlingen doodgegaan door terrorisme. Jaarlijks sterven er alleen al in Amerika 10.000 mensen door vuurwapengeweld. Aangezien we al 8 jaar worden doodgegooid met terroristen dan komt er een moment dat mensen dit als absolute waarheid gaan aannemen. Als we het een paar iaar lang compleet negeren dan is het probleem opgelost, overigens is het een probleem wat we zelf hebben gecreëerd door bepaalde regimes om te gooien zonder maar een seconde na te denken wat de gevolgen zijn. Er is eigenlijk maar één terrorist en dat is de Amerikaanse overheid die bij werkelijk elke oorlog andere doeleinden hebben dan daadwerkelijk het probleem op te lossen.

Overigens hebben ze nog nooit kunnen aantonen dat afsluisteren daadwerkelijk een probleem oplost. Sterker nog, volgens showden verzamelen ze zoveel data waardoor er geen onderscheid meer gemaakt kan worden wat wel of niet relevant is.

We moeten dit gewoon echt niet willen met zijn allen aangezien diegene die er baat bij hebben nou net diegene zijn die het probleem niet willen oplossen aangezien er teveel geld in om gaat.

kimborntobewild @Verwijderd • 9 oktober 2015 16:02

Sterker nog, volgens showden verzamelen ze zoveel data waardoor er geen onderscheid meer gemaakt kan worden wat wel of niet relevant is.

Die redenatie van Snowden gaat volgens mij niet op. Een terrorist communiceert op een andere wijze dan een niet-terrorist. De detectie hiervan gaat automatisch (uiteraard aan de hand van de regels die mensen in de computer stoppen. Kwestie van de beste regels in dezen vinden).
Niettemin ben ik tegen het verbieden van encryptie.

ONiel @kimborntobewild • 9 oktober 2015 23:01

Juist, de redenatie van iemand die in het elite-team van de NSA zat (TAO) klopt niet.
Persoonlijk denk ik dat hij het beter weet dan jou, aangezien hij er letterlijk middenin zat.

Buiten dat, hoe communiceert een terrorist anders? Terroristen gebruiken bijvoorbeeld Tor, ik ben een chat-applicatie aan het maken voor mijn studentenbedrijfje dat Tor encryptie gebruikt. Dus, daar zal de NSA niet veel aan hebben.

En de NSA ziet ook wel spoken wanneer het aankomt op 'communicatiemethoden van terroristen'. Als je weet dat ze een 'porno-afdeling' binnen de NSA hebben, omdat ze denken dat terroristen werken met verborgen boodschappen in porno-videos, en dan praten we niet over stenografie.

kimborntobewild @ONiel • 10 oktober 2015 16:03

Sinds wanneer heeft de NSA het tegengaan en cracken van TOR niet op zijn verlanglijstje staan? En regelmatig blijkt ook weer dat TOR niet afdoende beveiliging biedt.

de redenatie van iemand die in het elite-team van de NSA zat (TAO) klopt niet.

Nee, die redenering klopt inderdaad niet. Hij was daar een soort netwerkbeheerder; niet iemand die zelf terroristen probeerde op te sporen m.b.v. de verzamelde data.
Hij is wel erg tegen het massale verzamelen van zo mogelijk alle data, ongeacht van wie of waar die data afkomstig is. En dat ben ik ook.

Als er echt geen onderscheid meer gemaakt kon worden tussen wat wel en niet relevant was, dan was 't al gestopt.
Bij relevantie moet je echter niet alleen aan terrorisme denken, maar ook aan economische spionage, het vinden van leverage vóór TIPP, het vinden van leverage tegen politieke tegenstanders, etc.

[Reactie gewijzigd door kimborntobewild op 27 juli 2024 07:13]

ONiel @kimborntobewild • 10 oktober 2015 16:29

Jij zei dat niet-terroristen anders communiceren dan terroristen.
Ik zei dat dat niet zo was omdat ik (niet-terrorist) net zoals duizenden anderen gewone mensen en terroristen ook Tor gebruiken. Dus zelfs al manipuleren/omzeilen/... ze Tor, ze krijgen nog een hoop nutteloze data binnen.

En Snowden had een job aangeboden gekregen in het elite-team van de NSA. De enige reden dat hij die job had afgewezen om systeembeheerder/infrastructuuranalist te worden was omdat hij zo makkelijker bij de geheime documenten kon komen.
Snowden was niet van begin tot eind systeembeheerder.

kimborntobewild @ONiel • 11 oktober 2015 01:00

Ja, natuurlijk krijgen ze een hoop nutteloze data binnen. Da's juist 't kenmerk als je alle data wilt binnenhalen. Je kan gerust zeggen dat 99,999999999% nutteloze data is als 't gaat om 't zoeken naar naar terroristen. Of ze vaak terroristen pakken omdat men zoveel mogelijk (zo niet alles) probeert af te luisteren, dat geloof ik niet. Maar dat ze nooit een terrorist daardoor pakken: dat geloof ik ook niet. Niettemin vind het middel het doel niet heiligen. Mede omdat 't ook waarschijnlijk meer om economische en politieke spionage gaat. Stop dezelfde honderden miljarden die in het spioneren in andere zaken: dat heeft meer effect tegen terrorisme. Het vinden van terroristen is natuurlijk vaak een afleiding voor economische en politieke spionage.
Van de NSA, GHCQ, BVD, AIVD, MIVD en consorten mag je trouwens natuurlijk niet spreken van spionage - omdat zij hun methodes natuurlijk allemaal als 'wettelijk toegestaan' ziet. (Maar dat terzijde.)

Trouwens, 't lijkt erop dat er in verhouding steeds meer single-cel terroristen komen. Dat kan wel eens deels zo zijn omdat digitale communicatie nu aan zoveel kanten worden afgeluisterd.

[Reactie gewijzigd door kimborntobewild op 27 juli 2024 07:13]

ONiel @kimborntobewild • 11 oktober 2015 11:19

Geloof je niet dat ze zo geen enkele terrorist hebben gevangen? Begin maar met het te geloven:
https://www.washingtonpos...ented-a-terrorist-attack/
http://www.nbcnews.com/ne...e-house-panel-f2D11783588

De NSA moest ooit eens (ja raar genoeg wel) verantwoording afleggen aan het IC, dat IC vroeg om één voorbeeld, van een terroristische daad die door de NSA tegengehouden was, de NSA zelf kon geen enkel voorbeeld geven.

De meeste verijdelingen waren door gewone agentschappen (zoals Federale Politie), maar niet door de NSA.

Dat ze dan nog durven vragen aan mensen, om hun fundamenteelste belangen (zoals privacy en vrijheid) op te geven voor 'The war on Terror', vindt ik vrij schandalig. Zeker als je weet dat Amerikaanse politieofficieren en badkuipen meer slachtoffers maken dan Terroristen.

[Reactie gewijzigd door ONiel op 27 juli 2024 07:13]

kimborntobewild @ONiel • 14 oktober 2015 16:01

@ONiel:
Inzake je eerste linkje:

National Security Agency defenders, including President Obama, continue to cite the terrorist attack on Sept. 11, 2001 when defending the program that scoops up domestic call records in bulk. But asked specifically, on Friday, if he could identify a time when that program stopped a similar attack, President Obama couldn't. That's because the program hasn't prevented a second 9/11.

Zo te zien gaat dat alleen over 9/11, en alleen over landelijke spionage.

Zeker als je weet dat Amerikaanse politieofficieren en badkuipen meer slachtoffers maken dan Terroristen.

Iemand die per ongeluk uitglijdt in bad en zijn nek breekt: wou je dat vergelijken met terroristische aanslagen? En hoe wil je voorkomen dat men in bad uitglijd? Baden verbieden?
Aan die schietgrage politieofficieren zou inderdaad iets gedaan moeten worden, maar het recht om verdachten zwaar aan te pakken: dat zit te diep geworteld in de samenleving daar.

[Reactie gewijzigd door kimborntobewild op 27 juli 2024 07:13]

ONiel @kimborntobewild • 14 oktober 2015 16:51

Informeer je in hemelsnaam eens, lees eens een paar boeken over Snowden en die hele zaak voordat je hier de slimme janus over komt uithangen. De NSA kon géén één voorbeeld geven van een terroristische aanslag die dankzij hun verijdeld was.

Dat is niet het punt. Het punt is dat badkuipen meer slachtoffers maken dan terroristen, maar toch vraagt de overheid ons onze meest dierbare en fundamentele belangen af te geven voor 'The War on Terror'. Het punt is, dat ze terrorisme als excuus misbruiken om bepaalde dingen te rechtvaardigen. Ten tweede heb ik die vergelijking/uitspraak niet verzonnen, maar Edward Snowden.
Opnieuw, lees eens een paar boeken of artikelen. (Bijna) alles wat ik hier zeg komt (haast) letterlijk uit die boeken.

Afluisterstaat (NL versie van No place to Hide) is een zeer goed begin.

Superstoned @kimborntobewild • 10 oktober 2015 18:38

Ja, in theorie zou je met al dat spioneren toch wat moeten kunnen vinden maar wat Snowden beweert komt niet uit de lucht vallen - het is echt hoe het er in de praktijk uit ziet.

3raser @Wereldreiziger • 9 oktober 2015 13:24

Daar is de terrorisme-kaart. Misschien kunnen we ons beter focussen op verkeersslachtoffers of bedrijfsongevallen. De kans dat je vanmiddag nog door een auto wordt aangereden lijkt me een stuk groter dan dat je om het leven wordt gebracht door een terroristische daad.

Privacy is gewoon een grondrecht. Het verbieden van encryptie of het eisen van medewerking omtrent het ontcijferen is wat mij betreft not-done. Encryptie is geen misdaad op zich dus als men iemand wil vervolgen dan moeten ze met ander bewijs komen.

wimmi @3raser • 9 oktober 2015 14:08

Het enige terreur dat ik dagelijks tegenkom is die van de overheid
(overal camera's, automatische boetes en parkeerverordeningen).

The Zep Man

Netwerk en systeembeheer
Politiek en recht

@Wereldreiziger • 9 oktober 2015 13:58

Tja het blijft lastig. Ja alles encrypteren is gunstig voor je privacy, maar tevens is het voor terroristen en criminelen de perfecte tool om via beveiligde kanalen te communiceren.

Vanuit het perspectief van de VS: fuck privacy, denk eerder aan je handelsgeheimen!

Denk maar niet voor een moment dat dit is gedaan omdat dit het beste voor het volk is. Het is gewoon ouderwets op economische belangen gebaseerd.

sharkwouter @Wereldreiziger • 9 oktober 2015 13:05

Dat het een "perfecte tool" is voor criminelen is echt totaal niet boeiend. Als je encryptie gaat verbieden gaan zij echt niet stoppen met het gebruiken ervan.

Je pakt hier alleen de gewone burger mee.

Wereldreiziger @sharkwouter • 9 oktober 2015 13:09

Het probleem is dat wanneer iedereen alles versleuteld het onbetaalbaar veel resources kost om het te ontsleutelen. Wanneer uitsluitend criminelen dit doen, is het controleerbaar en betaalbaar.

Niet dat ik voor of tegen ben, dat laat ik in het midden.

Qaatloz @Wereldreiziger • 9 oktober 2015 13:36

Als je encryptie verzwakt maak je het voor criminelen ook gemakkelijker. Van identiteitsdiefstal tot bankverkeer manipulatie. Vergeet niet dat ook criminelen toegang kunnen krijgen en hebben tot backdoors.

Nu kun je zeggen, dat is niet zo erg want ik als gewone burger zal niet zomaar een target zijn. Dat kan, maar als je dan eenmaal slachtoffer bent en je wordt aangeklaagd voor zaken die jij niet gedaan hebt wordt het wel een ander verhaal. En als men onverschillig is voor inbreuken op privacy van alle burgers, dan zal men helemaal niet gaan rennen voor een enkele burger die dan slachtoffer geworden is van die keuzes.

Dazzyreil @Wereldreiziger • 9 oktober 2015 13:19

Helaas is het probleem dat iedereen een potentiele terrorist/crimineel is.

Verwijderd @Wereldreiziger • 9 oktober 2015 13:46

Het probleem is dat wanneer iedereen alles versleuteld het onbetaalbaar veel resources kost om het te ontsleutelen. Wanneer uitsluitend criminelen dit doen, is het controleerbaar en betaalbaar.

Hoe krijg je die criminelen zo ver dat ze allemaal overstappen op encryptie met backdoors van de FBI?

Laat ik het anders stellen: criminelen gebruiken geen conventionele gereedschappen. Ze ontwijken juist de conventionele gereedschappen. Als een crimineel geconfronteerd wordt met een gesprek dat hij heeft gevoerd via Skype (versleuteld), dan gaat hij dat zeker geen tweede keer doen. En zijn vriendjes zijn ook gewaarschuwd.
Overigens, criminelen kunnen spreken in een "codetaal" die alleen zij begrijpen zonder enige encryptie. Daar kunnen de beste cryptologen grijze haren van krijgen. Bijvoorbeeld, een niet-encrypted telefoongesprek: "the eagle has landed". Dat bericht is niet encrypted, dus zou jij mij kunnen vertellen wat die crimineel bedoelt met dat zinnetje? Kortom, waar maken we ons druk over als criminelen zelfs zonder encryptie ons kunnen belazeren?

Stannieman @Wereldreiziger • 9 oktober 2015 13:59

Zelfs dan nog is het bijna niet doenbaar denk ik.
Maar dan nog zou zelfs brute forcen enkel waar kunnen zijn met "gebruiksvriendelijke" encryptie (korte key ten opzichte van de lengte van de te encrypteren data).
Als je een key gebruikt die minstens even lang is als je data en je XORt het gewoon dan is het nie te kraken.

3raser @Wereldreiziger • 9 oktober 2015 13:30

Het probleem is dat er vaak verkeerd om wordt beredeneerd. Waarom zou je alle data ontcijferen om vervolgens criminele activiteiten op te sporen? Het hoort juist te zijn dat je eerst de criminele activiteiten opspoort voordat je begint met het (gericht) ontcijferen van data.
Als er in Amsterdam een moordenaar wordt gezocht dan doorzoeken ze toch ook niet alle huizen totdat ze het moordwapen hebben gevonden? Ze doorzoeken alleen de plaatsen waarvan ze verdenken dat het moordwapen er kan liggen.

Verwijderd @3raser • 9 oktober 2015 13:51

Als er in Amsterdam een moordenaar wordt gezocht dan doorzoeken ze toch ook niet alle huizen totdat ze het moordwapen hebben gevonden? Ze doorzoeken alleen de plaatsen waarvan ze verdenken dat het moordwapen er kan liggen.

"Digitale moordwapens" kun je in potentie makkelijker opsporen omdat een computer al het (voor)werk doet waardoor je minder menselijke arbeid nodig hebt. Het is enerzijds een stukje gemak van de overheid om iedereen aan te merken als crimineel, zodat ze later met een druk op de knop een dader kunnen aanwijzen.

3raser @Verwijderd • 9 oktober 2015 14:02

Blijkbaar valt dat makkelijker opsporen flink tegen aangezien ze er een wet bij willen maken die encryptie tegen moet gaan. Bovendien kost het een klein leger aan techneuten en een vermogen aan hardware en energie voordat je met die ene knop een dader aan kunt wijzen. Vergeet niet dat je ongericht zoekt en dus ook veel meer werk moet verrichten om hetzelfde resultaat te bereiken.

Om door te borduren op jouw voorbeeld: stel je voor dat er een wet komt die je verbied je huis op slot te doen omdat het dan makkelijker wordt om huizen te doorzoeken op moordwapens.

kimborntobewild @Wereldreiziger • 9 oktober 2015 15:55

Het probleem is dat wanneer iedereen alles versleuteld het onbetaalbaar veel resources kost om het te ontsleutelen. Wanneer uitsluitend criminelen dit doen, is het controleerbaar en betaalbaar.

In welk opzicht is 't controleerbaar als criminelen de boel kunnen ontsleutelen? En betaalbaar... voor wie? Voor de wethandhavers en het publiek? Het wordt toch juist duurder (opruimen crack-malversaties) als de criminelen de boel kunnen ontsleutelen?

Verwijderd @sharkwouter • 9 oktober 2015 13:35

Dat het een "perfecte tool" is voor criminelen is echt totaal niet boeiend. Als je encryptie gaat verbieden gaan zij echt niet stoppen met het gebruiken ervan.
Je pakt hier alleen de gewone burger mee.

Sterker nog, als backdoors de "magic bullet" zijn voor terrorisme, waarom gaan ze dat niet implementeren in Irak en Afghanistan? Dan is die terrorisme in een jaar helemaal uitgeroeid. Toch???

Daarmee lijkt het mij duidelijk dat die backdoors dus absoluut niet bedoeld kunnen zijn voor terroristen, want echte terroristen gebruiken geen communicatie die afgeluisterd kan worden (vraag dat aan wijlen bin Laden).

richka @sharkwouter • 9 oktober 2015 13:09

Je slaat de spijker op zijn kop!

PixelPhobiac @Wereldreiziger • 9 oktober 2015 13:07

Het probleem is complex, dus de oplossing vrees ik ook. Er zou nagedacht moeten worden waarom terroristen en criminelen in de eerste plaats actief zijn en dat "oplossen".

Verwijderd @PixelPhobiac • 9 oktober 2015 13:26

Het probleem is complex, dus de oplossing vrees ik ook. Er zou nagedacht moeten worden waarom terroristen en criminelen in de eerste plaats actief zijn en dat "oplossen".

Voor criminelen weten we dat wel, die doen het voor het geld. En daar weten we al millenia geen raad mee.

YangWenli @Verwijderd • 9 oktober 2015 13:41

Ja maar van wie krijgen ze dat geld? Kijk maar naar de drugscriminaliteit in Brabant. Zonder vraag geen aanbod.

Tomtest @Verwijderd • 9 oktober 2015 13:46

Jawel hoor, er blijft weinig criminaliteit over in samenlevingen waar iedereen voldoende kansen krijgt om wat van zijn toekomst te maken. Goed onderwijs is volgens mij de sleutel.

Verwijderd @Verwijderd • 9 oktober 2015 14:06

Is het dan niet zo dat de laatste decennia de criminaliteit dramatisch aan het dalen is? Want als ik de cijfers erbij neem, dan blijkt dat wel. Ik weet dat de perceptie is dat het enkel stijgt. Maar de werkelijkheid is dat het dramatisch daalt.

Hetzelfde is eigenlijk ook van toepassing op terrorisme. Als je bv. de jaren 80 vergelijkt met de jaren 90, dan is er véél minder terrorisme in de jaren 90. Er zijn misschien een paar jaren vanaf 2000 een beetje meer terreurdaden gepleegd. Maar er zijn in diezelfde jaren dan ook wat meer oorlog en conflicten geweest. Dus ook niet helemaal onverwacht dat er wat terreurdaden zouden komen.

Alleen is de perceptie en de angst voor terreurdreiging absurd, abnormaal, volledig van de pot gerukt en extreem, zeer extreem, toegenomen. De wilde angsten die vele mensen nu hebben voor terroristen zijn zéér zéér ongezond en zo goed als zeker een massa psychose die bijzonder kwalijke schade aan onze West-Europese democratie aan het veroorzaken is.

In de VS. zie je de laatste jaren daar de gevolgen van.

Dat komt door de totale uitbuiting van terrorisme in onze media en door onze politici. Men blaast het probleem waanzinnig groot op, zodat men herverkozen geraakt. Want angstige mensen zijn controleerbare mensen: die hun stemgedrag kan je eenvoudiger sturen. En blijf je aan de macht.

In werkelijkheid is er eigenlijk bijna geen probleem. Het is niet leuk dat er af en toe een poging of zelfs een gelukte terreurdaad is. Maar het is ook niet leuk wanneer een vrachtwagen in een groep spelende of fietsende kinderen inrijdt (of dat er bus vol kinderen in een Zwitserse tunnel crashed - om een ander voorbeeld te geven). Dat laatste is hier vaker gebeurd sinds het begin van dit millenium dan dat er in West-Europa terreurdaden zijn gebeurd.

En gelukkig maar blijft de heksenjacht en de massa angstpsychose voor vrachtwagenbestuurders uit.

En ja, de éne heeft de intentie om te doden en de andere niet. Maar er zijn ook meer andere feiten gebeurd waarbij de moordenaar wel de intentie had, dan dat er terreurdaden zijn gebeurd. Feit is en blijft dat het risico betrokken te geraken in een terreurdaad, voor een persoon, héééééééél klein is. Te klein om er angst voor te hebben.

field33P @Verwijderd • 9 oktober 2015 17:16

Criminaliteit bestaat omdat er dingen verboden zijn. Als alles toegestaan is is er geen criminaliteit.

Simyager @PixelPhobiac • 9 oktober 2015 13:18

Dit dus, voorkomen is beter dan genezen. Alleen probeert iedereen maar een lapmiddel te verzinnen. Het is gewoon dweilen met de kraan open. We hebben een structurele oplossing nodig om terrorisme te bestrijden en niet alleen symptoombestrijding...

Maar ach net als met de grote farmaceutische bedrijven, iemand volledig genezen is niet rendabel genoeg. Het is lucratiever als ze afhankelijk van je worden en jij alleen symptoombestrijding doet.

Swerfer @Wereldreiziger • 9 oktober 2015 13:21

Geen backdoors toepassen, maar wel in de wet regelen dat onder specifieke gevallen de encryptiesleutel moet worden afgegeven aan opsporingseenheden. Of beter nog, de door opsporingseenheden verzamelde ge-encrypte data overhandigen aan de encryptiesleutel eigenaar die dan de data ontsleutelt en weer teruggeeft aan de opsporingseenheden. Zo blijft de encryptiesleutel geheim en krijgen de opsporingseenheden toch wat ze willen...

Blokker_1999

Politiek en recht
Netwerk en systeembeheer

@Swerfer • 9 oktober 2015 13:34

Bij end-to-end encryptie moet je dan de persoon die het verzonden heeft gaan verplichten van de sleutel af te geven, maw je moet hem verplichten om mogelijks mee te werken aan zijn eigen veroordeling wat in vele landen weer ingaat tegen de grondwet.

Bijkomend heb je dan nog geen enkele zekerheid. Neem nu een TrueCrypt container. Binnen die container kan je een andere container plaatsen. Niemand die het kan zien. Je kan alle gevaarlijke content in die tweede container steken. Resultaat-> men denkt dat je meewerkt, maar je geheime info blijft geheim.

Verwijderd @Blokker_1999 • 9 oktober 2015 14:30

Plus heb ik mijn Luks encryptiesleutels op een microSD kaartje staan. Ik heb daarna cryptsetup luksDelKey /dev/sda2 --key-slot 1 gedaan. M.a.w. is de passphrase key uit mijn luks keychain gehaald. Dus om te antwoorden op https://xkcd.com/538: sla me maar met uw roestige $5 wrench, ik heb dat microSD kaartje verbrand en de passphrase is uit de luks keychain gehaald. Pech gehad. Zelfs al klop je me verrot.

En inderdaad, die hidden containers in TrueCrypt (of de nieuwe software wanneer we die beginnen te vertrouwen).

Bon ja. We doen dat maar voor de sport. Wij tweakers hebben toch niet zoveel te verbergen.

laptopleon @Swerfer • 11 oktober 2015 11:12

Niet alleen gaan mensen hun encryptie-sleutel niet afgeven als ze daardoor in de problemen komen (het is toegestaan te weigeren mee te werken aan je eigen veroordeling) en kun je al helemaal niet weten of ze - bij zelf laten ontsleutelen - bepaalde zaken gaan weglaten, maar je mist een veel belangrijker punt:

Met achterdeurtjes kan de NSA massaal en zonder slapende honden wakker te maken blijven afluisteren.

Als ze iedereen die ze afluisteren steeds om sleutels moeten vragen hebben ze heel de beroepsbevolking van de VS nodig.

Simyager @Wereldreiziger • 9 oktober 2015 13:11

Ok nog een keertje dan. Hoeveel terroristenen( en kp (bezitters), wow dat je dat niet hebt genoemd) zijn tot nu toe opgepakt en wat zijn de straffen ervoor? De straffen voor die criminelen tegenover de 'straffen voor het volk' zijn buitenproportie.

Eerst moeten ze de straffen maar verhogen voordat ze zulke draconische maatregelen gaan nemen. Ik denk dat het dan vanzelf wel minder wordt, want nu pakken ze iemand op en na een paar jaar zijn ze vrij en gaan ze vrolijk weer verder, terwijl de gemiddelde burger de pineut is. Zowel door de overheid als door de criminelen.

DeBierVampier @Simyager • 9 oktober 2015 13:36

Jah joh, straffen verhogen voor mensen die bereid zijn zichzelf op te blazen. Dat gaat zeker werken. Guantanamo Bay is ook zo'n succesverhaal. Evenals de vernederingen/martelingen in de Abu Graib gevangenis. Is verder ook totaal geen voer voor andere terroristen om jongeren over te halen tot religieus extremisme.

Nog even valselijk beschuldigde mensen daargelaten

:murb:

@Wereldreiziger • 9 oktober 2015 13:06

Terrorisme (in het 'westen', @falconhunter) is ruis die buitengewoon veel aandacht krijgt. Angst negeren en doorleven.

[Reactie gewijzigd door :murb: op 27 juli 2024 07:13]

Verwijderd @:murb: • 9 oktober 2015 13:25

Terrorisme is ruis die buitengewoon veel aandacht krijgt. Angst negeren en doorleven.

Vertel je dat even tegen de miljoenen die uit pure angst voor terrorisme uit Syrie vluchten? Dan kunnen ze opgelucht ademhalen en teruggaan.

rubenvb @Verwijderd • 9 oktober 2015 13:57

Er is een verschil tussen terrorrisme en burgeroorlog. De media vergeet (vergeten?) dat soms wel eens...

osseh @Verwijderd • 9 oktober 2015 13:58

volgens mij is de term terrorisme daar verschoven naar oorlog, waarbij meerdere groepen met elkaar in oorlog zijn.

waar :murb: over spreekt is de zogenaamde terrorisme in Europa en Amerika. Ja natuurlijk er is wel eens aan aanslag geweest, maar de buitengewoon belachelijke hoeveelheid geld een aandacht die de politiek erin steekt geeft wel aan hoeveel ze gebruik maken van de term "terrorisme"

En dat alles om zoveel mogelijk controle en macht in een land te krijgen..

Tomtest @Verwijderd • 9 oktober 2015 14:01

Dat ligt maar net aan je definitie van terrorisme. Ik noem het een burgeroorlog, jij noemt het terrorisme. De focus wordt tegenwoordig steeds op terrorisme gelegd, terwijl niemand zich afvraagt hoe het ontstaat. In dit geval hebben de rebellengroeperingen gebruik gemaakt van het machtsvacuüm dat is ontstaan toen wij bepaalde regimes in het Midden-Oosten met bombardementen hebben ontwricht. Daarnaast hebben we ook allerlei groeperingen van wapens en training verschaft. Diezelfde (oncontroleerbare) groeperingen noemt men nu terroristen. Diezelfde groeperingen waren onderdrukt en verboden toen de regimes aan de macht waren. En dan vinden we het gek dat de situatie uit de hand gelopen is? Zo is de Taliban ontstaan uit een groep die destijds door de USA werd bewapend om tegen de Soviets te strijden. Ze hebben er dus of helemaal niets van geleerd, of het wordt doelbewust zo gedaan.

Tarquin @Wereldreiziger • 9 oktober 2015 18:20

Nee, echt gewoon nee.

Sterke crypto is beschikbaar, ook via open source, en criminelen zullen zorgen dat ze dat hebben.

Achterdeurtjes zorgen voor wantrouwen. Echt waar, geloof jij dat jouw telefoon, laptop of Skype echt privé is, als deze wet was aangenomen? Nee toch?

Dus had je je allervertrouwelijkste informatie er aan toevertrouwd? Als je wist dat de halve wereld gewoon een 'Ontsleutel YES/NO' popup schermpje voor zijn neus kreeg?

Verwijderd @Wereldreiziger • 9 oktober 2015 19:46

Als we niet meer privé kunnen communiceren dan kunnen we de democratie wat mij betreft liever meteen opdoeken. De overheid moet zijn neus gewoon niet in de privé gesprekken van burgers steken! Ongeacht wat de gevolgen zijn.

Soldaatje 9 oktober 2015 13:05

Ja, en over 1 jaar komt naar buiten gelekt dat die backdoors er toch al in zaten.
Als je veiliger wil zijn kan je beter een vpn provider buiten de USA zoeken, bijvoorbeeld.

badflower @Soldaatje • 9 oktober 2015 17:44

Waarschijnlijker is dat ze dicht bij het kraken van encryptie zijn met behulp van quantum computers.

Verwijderd @badflower • 9 oktober 2015 19:47

Dat si ook zo. Men heeft nu al qubits in normaal silicon kunnen aanmaken. Quantum computers zullen niet zo lang op zich laten wachten.

badflower @Verwijderd • 16 oktober 2015 08:00

http://arstechnica.com/se...-web-and-vpn-connections/

HADES2001 9 oktober 2015 13:09

Tja dat is wat ze naar buiten brengen, maar laten we eerlijks zijn zoals Snowden al gelekt heeft doet USA genoeg achter de schermen.
Heb tegenwoordig bij dit land toch altijd grote twijfels op basis van alles wat ze zeggen.
Privacy is iets wat ze daar niet meer kennen

MenN 9 oktober 2015 13:15

Gelukkig maar! Verplicht dit soort dingen verzwakken om maar altijd iedereen te kunnen volgen is echt geen goed uitgangspunt. Als er een backdoor is voor de 'good guys' dan is er die ook voor de 'bad guys'.

TSA sleutelsetje wellicht nog bekend?

Verwijderd 9 oktober 2015 13:28

Het is natuurlijk 100% speculatie, maar misschien doen ze dit om 2 redenen:

ze hebben ondertussen technologie ontwikkeld om het gros van de encryptie te kraken
ze willen zich van hun goede kant laten zien etc door te zeggen dat ze geen verplichtingen zullen opleggen, om vertrouwen te herwinnen

Als ik dat vergelijk met de officiele reden waarom ze geen backdoors meer zullen verplichten:

De beslissing om niet via de wet af te dwingen dat versleuteling van communicatie ongedaan moet kunnen worden gemaakt, is ... : "We zoeken weliswaar geen wettelijke remedie, maar het is zinvol om te blijven praten met de industrie", zei FBI-topman James B. Comey volgens The Washington Times.

Klopt die reden met de houding die we kennen van de FBI? Kortom: ze willen geen verplichtingen opleggen "omdat het zinvol is om te blijven praten"? Is dat dezelfde FBI die van mening is dat alles geoorloofd is in de strijd tegen het terrorisme? Moet ik kritisch zijn of moet ik die lui op hun blauwe ogen geloven?

Verwijderd 9 oktober 2015 13:41

Ach... een land dat;

- Mensen onrechtmatig gevangen neemt;
- Mensen mishandeld
- Mensen VERKRACHT

Kan je nooit serieus nemen en hoe zou de VS b.v. de Rabobank willen verplichten geen encryptie meer te gebruiken?

ZpAz

9 oktober 2015 14:16

Naast dat je dit niet moet willen. Criminelen welke daadwerkelijk hun verkeer willen encrypten gaan dan natuurlijk een versie gebruiken zonder backdoor waardoor het resultaat is dat enkel de onwetenden en de gewone burger de dupe is.

Manke 10 oktober 2015 20:40

Eerst nog even encrypted data verzamelen, en wanneer die wet er is, kunnen ze alles decrypten. Als die wet er nu kwam, zou het niet meer gebruikt worden.

Verwijderd 9 oktober 2015 13:08

In de VS kan de regering geen wetten invoeren. Het congres neemt wetten aan, de regering voert de wet uit.

Verwijderd @Verwijderd • 9 oktober 2015 13:42

In de VS kan iedereen een wetsvoorstel indienen... maar dit kost wel geld natuurlijk.

Verwijderd 9 oktober 2015 14:55

Ze hebben gisteren op Tweakers gelezen dat SHA1 ondertussen redelijk simpel te kraken is, en die encryptiemethode word nog masaal gebruikt, dus de druk is van de ketel

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (74)

Sorteer op:

Weergave: