Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 94 reacties

Minister Van der Steur van Veiligheid en Justitie deelt in een kabinetsstandpunt aan de Tweede Kamer mee dat wetgeving die encryptie beperkt op dit moment niet wenselijk is. Er zijn ook geen mogelijkheden voor het verzwakken van versleutelingstechnieken.

Het mede door minister Kamp van Economische Zaken ingediende standpunt stelt dat cryptografie een sleutelrol speelt in de samenleving. Daarom zou 'het op dit moment niet wenselijk zijn om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland'. Het opzettelijk aanbrengen van zwakheden in encryptie zou het namelijk ook voor onder andere terroristen en criminelen mogelijk maken om deze te gebruiken.

In een eerdere brief sprak van der Steur in september nog van het 'encryptieprobleem'. Daarin stelde hij dat versleutelde gegevens het werk van politie en andere diensten bemoeilijkt. Dit wordt dan ook herhaald in het zojuist ingediende standpunt. Toch zou de bescherming van de persoonlijke levenssfeer van burgers en de vertrouwelijke communicatie van overheid en bedrijven zwaarder wegen.

Het eind december ingediende wetsvoorstel Computercriminaliteit III ligt nu bij de Tweede Kamer. Daarin wordt de zogenaamde 'hackbevoegdheid' gecreëerd waarmee de politie kan inbreken op onder andere computers, smartphones en routers. Een van de problemen die volgens het voorstel hiermee aangepakt moeten worden is het feit dat steeds meer gegevens versleuteld zijn. Toch stelde de Nederlandse overheid recentelijk nog een half miljoen euro beschikbaar voor het ondersteunen van open encryptieprojecten.

Moderatie-faq Wijzig weergave

Reacties (94)

Ik weet niet of het niet beter kan negeren, maar dit stuit me echt een beetje tegen de borst:
op dit moment
en:
Op dit moment is er geen zicht op mogelijkheden om in algemene zin, bijvoorbeeld via standaarden, encryptie producten te verzwakken
Mooi dat de minister het niet wenselijk vindt en om goede redenen, namelijk het gebruik van encryptie om bijvoorbeeld criminelen buiten de deur te houden. Het om diezelfde reden dat ik een slot op mijn deur heb.
Maar dat argument gaat echt nooit veranderen. Onder elke omstandigheid wil ik mijn deuren op slot kunnen doen met een slot dat ik zelf kies, en mijn gegevens kunnen versleutelen met een sterk algoritme.
Dat wil niet zeggen dat de politie niet kan proberen in te breken als ik verdachte ben. Het zal best makkelijker zijn om mijn huis binnen te komen dan het is om mijn versleutelde gegevens te ontsleutelen, maar beste minister, stel mensen eens voor de volgende keuze:

- Encryptie verzwakken om het net zo makkelijk te maken deze te kraken als het is om uw huis binnen te komen, of;
- Uw huis zo beschermen dat het net zo moeilijk wordt voor inbrekers om binnen te komen dan het is om uw versleutelde gegevens te ontsleutelen.

Ik ga heel brutaal aannemen dat de meeste mensen wel oren zullen hebben naar de beveiliging die inbrekers beter uit hun huizen houdt. Daar komt bij dat ik niet geloof dat het beperken, verzwakken of verbieden van encryptie een oplossing is ergens voor. We weten dat bij de aanslagen in Parijs de daders communiceerden via SMS en daar geen versleuteling bij gebruikten. Blijkbaar is gewoon te lastig om zoiets te voorkomen, of er nou encryptie bij komt kijken of niet.
Nogmaals: fijn dat de minister niet aankondigt versleuteling niet in te willen dammen, maar als hij dat wel had gedaan, dan zou ik daar niet aan toegeven. Niemand beslist voor mij hoe ik mijn gegevens bescherm (again: voornamelijk criminelen; iets als identiteitsdiefstal is niet leuk), of dat nou in een wettekst staat of niet, en dat blijft zo. Dan maar de wet overtreden als het zover zou komen.

Misschien vat ik het niet helemaal goed op (ik hoop het) en is dit een beetje de manier van het verwoorden dat bij een ministerie/minister hoort; ik kan me ook wel voorstellen dat een minister in zijn algemeenheid het liefst praat over "op dit moment" om te voorkomen dat men later bij een eventuele draai daar de minister op aanvalt, maar als burger lees ik wel deze woorden.
Ik ben dus niet echt gerustgesteld door de uitspraken van de minister. We shall see, maar u mag me komen halen op de dag dat encryptie geweld wordt aangedaan in de vorm van wetswijzigingen of iets vergelijkbaars. Die zal ik namelijk niet honoreren. Ongeacht de redenen erachter. Ik ben immers geen terrorist of crimineel. (Althans: nog niet :+)

[Reactie gewijzigd door Cyphax op 4 januari 2016 13:48]

Het geheel begint eigenlijk waar jij stopt. `Ik ben immers geen terrorist of crimineel.`
Iets wat elke crimineel of terrorist roept en helaas dat zijn ook mensen net als jij en ik.

Wel of geen encryptie is een keuze en aan beide zitten voors en tegens.

Het probleem is echter wel dat `we` telkens losgaan op berichten waarbij we het de overheid - politie verwijten niks of te weinig te doen en daarbij die voor ons zelf zo belangrijk geachte privacy even gemakkelijk overboord flikkeren.

Geen camera´s op straat want we willen geen politiestaat om vervolgens wel zelf het recht te hebben om van alles en iedereen vrij filmpjes te kunnen maken en sterker nog zelfs klagen dat politie gevonden filmpjes niet openbaar maakt.

De staat heeft niks met mijn `bankrekening` te maken maar wel roepen dat fraudeurs aangepakt moeten worden.

Afin en zo zijn er nog wel tal van voors en tegens die met elkaar strijden.

Je kan het echter een brandweer niet kwalijk nemen als die het huis van je buurman niet kan blussen omdat hij net als jij recht heeft het huis ontoegankelijk te maken. Dat jouw huis daardoor ook schade oploopt is helaas een onvermijdelijke consequentie van dat recht.
Ik ben het met je eens dat het voors en tegens heeft en het is ook een afweging. Als het nou heel duidelijk was dat het uberhaupt effectief zou zijn, dan zou ik er nog eens over na willen denken.

Ik vind wel dat er een verschil zit tussen camera's op straat en encryptie aan banden leggen. Misschien is de vergelijking beter als we het hebben over het verbieden van onherkenbaar over straat gaan; als men verplicht dat camera's op straat jou daadwerkelijk moeten kunnen herkennen, dan zie ik wel een parallel met het verplicht stellen je versleuteling op te moeten geven.

Maargoed, het punt is misschien ook juist wel de vraag: wat geef je op voor meer veiligheid? Ik geloof niet dat het veiliger wordt op straat als er meer camera's hangen. Als ik in elkaar wordt geslagen op straat, dan is het leuk dat die camera's dat registeren, maar daar koop ik op dat moment totaal niets voor. Zeker niet als ik het niet overleef. Dan is het goed dat de dader gepakt kan worden maar veiliger is het voor mij dan niet geweest. En als de dader zich met een heel klein beetje moeite onherkenbaar heeft gemaakt, dan houdt het ook op. Voor mij is het schijnveiligheid.

Met een verbod op encryptie zou ik ook zoiets vinden. Op het moment dat inlichtingendiensten ergens lucht van krijgen is het al te laat. Je bent pas veiliger als bijvoorbeeld aanslagen voorkomen worden, en ik geloof er niet in dat je dat met dit soort gedachtengoed voor elkaar gaat krijgen. :)

Ik vind het punt van de brandweer die je huis binnen moet kunnen komen in geval van brand wel scherp. Op het moment dat je je huis ontoegankelijk gaat maken voor iedereen zul je dat risico moeten accepteren, maar ik ben er wel voor om mensen die keuze zelf te laten maken.
Het is erg moeilijk en dat is ook het geen wat ik vaker mis in het debat of zeg gerust hier in de reacties. Inhoudelijke voors en tegens echt tegen elkaar afwegen en niet grijpen naar XXX minister is een .... .

Moet je je voorstellen dat de minister nu stelt. Ok privacy vindt ik belangrijker dus wil ik geen verplichte decryptie instellen. Dit heeft wel tot gevolg dat we c.a. 200 pedofielen in Nederland niet kunnen vervolgen.

Zo´n minister kan gisteren nog zijn bureau leegmaken. Nog even los van de vraag of je daarmee niet juist die informatie verstrekt die het voor die daders makkelijker maakt buiten het zicht van de opsporing te blijven.

Afin maar het is dus ook moeilijk om echt weet te hebben van wat nu wel en niet werkt. Het publiek wil feiten zien om overtuigd te raken maar ja dat geeft informatie vrij die vervolgens er voor zorgt dat die opsporingsmethode niet meer werkt. Althans kans is groot op.

Hoe de FBI met de tip kon komen om die zwembad pedo in beeld te brengen. Ik heb geen idee. Hoe een Canada er voor kon zorgen dat er in tal van landen tegelijk invallen werden gedaan om een behoorlijk aantal van die figuren tegen de lamp te laten lopen. Geen idee.

Dat een verdachte geen medewerking hoeft te verlenen aan het strafproces - onderzoek alla dat snap ik wel. Maar als je die verdachte ook het recht geeft om het onderzoek onmogelijk te maken, zeg het recht om een ander te verbieden zijn huis te betreden kom je wel in de problemen. In de problemen dat wanneer daar mogelijk een lijk binnen ligt je dus daar niet bij kan omdat er een recht op privacy is.

Ik heb weet van een zaak om dat als voorbeeld dan wel specifiek te geven. Er waren meerdere overvallen in verschillende samenstellingen van daders. Deze groep werkte als volgt.

10 personen gingen strategisch opgesteld in de stad staan en gebruikte een bb messager. De 10 gaven door waar politie etc liep en wanneer het tijd was om toe te slaan. De overval vond plaats en middels de mobiel werden de vluchtende daders op de hoogte gebracht waar wel en waar niet heen te lopen. Men had ze wel in het vizier als verdachte maar kon telkens dus niks bewijzen omdat de telefoons geblokkeerd waren. Uiteindelijk is er 1 geloof ik wel gaan babbelen van wegen een andere zaak en liep men alsnog tegen de lamp maar dat heeft wel heel lang geduurd.

Het is erg moeilijk en er zou best wel wat meer oog mogen zijn voor de moeilijkheid van die beslissingen. Immers om die er ook maar even tegenaan te gooien. De tv staat bol van de stegeman programma´s die het helemaal niet zo nauw nemen met wat er wettelijk wel en niet mag en dus gemakkelijker resultaat boeken met als gevolg een vertekend beeld.
De staat heeft niks met mijn `bankrekening` te maken maar wel roepen dat fraudeurs aangepakt moeten worden.
Het voornaamste punt daarbij is dat de politie (en OM, en ministerie van veiligheid+justitie) de huidige mogelijkheden die ze hebben om hierin op te sporen helemaal niet benutten. Die fraude wordt helemaal niet zo groot aangepakt.
Zie bv http://zembla.vara.nl/seizoenen/2015/afleveringen/25-11-2015 (maar er is wel meer over te vinden.)

Zelfs als de keuze uiteindelijk zou zijn tussen criminaliteit/fraude/terrorsime <-> burgerrechten, op dit moment zijn er nog heel veel mogelijkheden om binnen de huidige regels gewoon beter werk te leveren.

Dan zijn wetswijzigingen over encryptie nog helemaal niet aan de orde lijkt mij.
Er zijn inderdaad meer van dergelijke uitzendingen. Het probleem in heel veel van de "pluk ze" zaken en andere zaken is het aanvoeren van bewijs.

De echte crimineel lacht alleen maar om die wetgeving. Die gasten verdienen miljoenen met de illegale handel, overvallen etc en weten prima hoe ze dat in schijnconstructies mede met hulp van bankgeheim etc verborgen te houden voor de rechtsstaat.

Het is al een enorm wespennest waar opsporing instanties zich in begeven op basis van de wetgevingen. Kan je nagaan wat het gevolg is van dergelijke ondoordringbare encryptie voor het aanvoeren van bewijs.

Maar voor de duidelijkheid. Ik ben niet per definitie voor of tegen encryptie. Ik ben er wel op tegen dat er zo vaak, zo gemakkelijk, tal van verwensingen naar ministers, OM en politie worden geuit terwijl men inhoudelijk dan geen antwoord geeft op de belangrijke vraag. Wat accepteren we als gevolg van een bepaalde aanpak?
Je mist het punt. Onze huidige politie/justitie zetten de huidige mogelijkheden niet goed in en hebben te weinig deskundigen die op hoog niveau aan de gang gaan met fraude en georganiseerde criminaliteit. Encryptie is NIET het probleem, en encryptieverzwakking lost dat dus ook niet op.
Het is al een enorm wespennest waar opsporing instanties zich in begeven op basis van de wetgevingen. Kan je nagaan wat het gevolg is van dergelijke ondoordringbare encryptie voor het aanvoeren van bewijs.
Dat is echt een hele suggestieve invulling, maar verder vooral een loze opmerking.

Het punt is bovendien dat de meeste maatregelen niet helpen, en deze zeker ook niet. Criminaliteit opereert nou eenmaal, een beetje per definitie, buiten de wet. Ook met een wet die zegt dat bepaalde dingen niet versleuteld mogen worden is het een eitje voor de criminelen om het alsnog wel te gebruiken.

Je verzwakt uiteindelijk dus vooral de positie van niet-criminele burgers, zonder dat het wat oplevert.
Dat is dom, en we moeten niet toelaten dat er zo met onze burgerrechten wordt omgegaan.
Een beetje jammer dat wanneer we "althans ik" met respect wil luisteren en reageren op jou, je dan komt met een reactie "loze opmerking". Het mag je misschien niet duidelijk overkomen maar vraag dan naar de verduidelijking.

Afin,

Er is inderdaad ook een "tekort" aan specialisten en ook dat heeft gevolgen. Hoewel dat meer te maken heeft met budget dan met wetgeving.

Het "wespennest" zien we allemaal toch wel langskomen. Hoeveel "verdachten" worden er niet vrijgesproken of wel veroordeeld maar krijgen een strafvermindering omdat OM "onterecht" videobeelden heeft vrijgegeven?

Er zijn wel wat onderzoeken waarbij er voor een pakweg 50K aan ontneming worden gedaan en uiteindelijk in een rechtbank van wegen reden x , y , z , ongedaan worden gemaakt wegens "gebrek aan bewijs".

Een "achterdeur" in encryptie is zeker ook weer een "gevaarlijk" iets als je het bekijkt vanuit de "onschuldige" gebruikers en dus zoals ik al eerder aangaf is het een hele moeilijke discussie maar mis ik vooral dus die inhoudelijke acceptatie vraagstelling.
Als het een zaak is van voor- en nadelen, wat encryptie betreft, waarom hebben de politie en/of de veiligheidsdiensten dan geen sleutels van jouw huis, je auto en eventuele andere met sloten beveiligde gebouwen of installaties?
Als het een zaak is van voor- en nadelen, wat encryptie betreft, waarom hebben de politie en/of de veiligheidsdiensten dan geen sleutels van jouw huis, je auto en eventuele andere met sloten beveiligde gebouwen of installaties?
Omdat ze daar nog altijd in kunnen als ze maar het juiste gereedschap gebruiken, al dan niet door het betreffende gebouw subtiel te beschadigen.

Met sterke encryptie lukt dat niet.
Afhankelijk van de situatie kan bijv. politie wel gebruik maken van een huiszoekingsbevel of ingeval van nood etc met stormram een inval doen etc.

Het verschil met encryptie is dus dat niemand er bij kan. Er is geen stormram om binnen te komen, er is geen huiszoekingsbevel mogelijk om het zo maar te zeggen.
M.a.w., als de overheid de middelen heeft om zich toegang te verschaffen, dan is het goed. Als ze die middelen niet heeft, dan is het fout.

De overheid heeft niets te zoeken in mijn huis of computer. Daarom stuur ik geen kopie op van mijn sleutels of die nu digitaal of echt zijn.

Dus zolang we in de illusie leven dat we veilig zijn achter gesloten deuren heeft de overheid geen probleem met ons. Er is wel een stormram en anders wel een tank.

Maar als we encryptie willen gebruiken dan wordt de overheid nerveus. In dat geval doen we iets goed, denk ik.
Dat is een verkeerde interpretatie van wat ik meen / bedoel.

Nee zonder bijzondere strafrechtelijke reden heeft een overheid inderdaad niks te zoeken in jouw huis of computer.

Zoals ik eerder al stelde dat jij en ik menen geen crimineel te zijn gaat op voor pakweg 95% van de reeds veroordeelde in het gevang die dat ook allemaal menen.

Het punt is dat jij het waarschijnlijk ook niet zal accepteren als een politie zegt. Tja je vrouw zit mogelijk in dat huis opgesloten maar we hebben geen middelen om er binnen te komen.

Dat is immers wat encryptie in deze vorm doet ook al is het er niet voor bedoeld.

Al ben ik er geen voorstander van, het is prima als men in het algemeen besluit dat de rechtsstaat dermate geblokkeerd dient te worden t.b.v. privacy maar spreek dat dan wel helder uit.
en is dit een beetje de manier van het verwoorden dat bij een ministerie/minister hoort; ik kan me ook wel voorstellen dat een minister in zijn algemeenheid het liefst praat over "op dit moment" om te voorkomen dat men later bij een eventuele draai daar de minister op aanvalt, maar als burger lees ik wel deze woorden.
Het wel of niet toevoegen van "op dit moment" maakt niet zo heel veel uit. ook als hij het niet zou zeggen, kan hij (of zijn opvolger) over een paar jaar zomaar iets anders beweren. Het lijkt me dus eerder indekkeritis, en als hij dat niet had gezegd, was ik ook niet gerust geweest. We zullen gewoon met zijn allen tot het einde der tijden bedacht moeten zijn op overheden die vanwege allerlei domme redenen (angst, wij weten wat goed voor u is, etc) onze vrijheden proberen te beperken.
We zullen gewoon met zijn allen tot het einde der tijden bedacht moeten zijn op overheden die vanwege allerlei domme redenen (angst, wij weten wat goed voor u is, etc) onze vrijheden proberen te beperken.
Vanaf het moment dat verzwakken danwel verbieden van encryptie ter sprake kwam, is de beer los. Het idee alleen al brengt andere kandidaat-ministers op gedachten.
Mijn reactie was dan ook om alle beveiliging een tandje hoger in te stellen.
We zijn gewaarschuwd.
If you outlaw privacy, only outlaws will have privacy.
Op dit moment valt inderdaad op. Het laat zien dat er een afweging wordt gemaakt.
Het opzettelijk aanbrengen van zwakheden in encryptie zou het namelijk ook voor onder andere terroristen en criminelen mogelijk maken om deze te gebruiken.
Dit is een verstandige constatering.

Dit is dus belangrijker dan:
Daarin stelde hij dat versleutelde gegevens het werk van politie en andere diensten bemoeilijkt.
Ik zou mijn geld inzetten op: de overheid wilde nooit encryptie verbieden, ze wilden een terughack wet. Door hoog in te zetten en daarna water bij de wijn te doen lijkt het net alsof er een compromis is gesloten terwijl in werkelijkheid het beoogde doel is behaald. Het is een bekende manipulatie truc, veel gebruikt in de politiek (en bedrijfsleven). Want in de praktijk zal de overheid gebruik maken van de terughackwet. Eerst om terroristen en kinderporno op te pakken, daarna criminelen, en daarna ook gewone burgers die 'te hard rijden'.
Foute vergelijken. Deurslot zou ik met een firewall vergelijken, en unencrypted traffic met herkenbaar over straat lopen.
Ze zouden eens openlijk aan al deze mensen / volksvertegenwoordigers moeten vragen wat ze van, bijvoorbeeld, de DDR en de Stasi vinden ? Daar werd namelijk aan mass-surveillance gedaan.
Ze zouden zeggen dat ze dat allemaal afkeuren maar dat zij zelf niet zo zijn en zich wel moreel gedragen.

"A great deal of intelligence can be invested in ignorance when the need for illusion is deep."
-- Saul Bellow

En vergeet ook niet:

“No one is satisfied with his fortune, nor dissatisfied with his intellect”
-- Antoinette Deshoulieres

Vervang 'intellect' door 'values'.
Ik weet het antwoord. Ze vinden de DDR en de Stasi fantastisch. Indien ze dat niet zouden vinden, zouden ze allemaal aan schizofrenie leiden, en dat lijkt me niet het geval.

Ik lees wel eens de zin: "Zijn zij nou zo dom, of ik zo slim?". Ik vrees wel dat ze gewoon dom zijn.
Waar heb je het dan wel over? En heb je hier aanwijzingen voor?
Waar heb je het dan wel over? En heb je hier aanwijzingen voor?
Er zijn bijzonder veel aanwijzingen maar de meesten ervan zouden door de meeste mensen als incidenten worden weggewuivd. Als op zichzelf staande zaken. Het is dan ook zeer bedreigend materiaal, als je het wel als 1 geheel ziet.
Illuminatie, Rockefeller, ...?
Illuminatie, Rockefeller, ...?
Aangezien mijn originele post op -1 wordt gemoddereerd zal ik er maar niet verder op in gaan via deze weg. Ik begrijp de -1 wel maar ik zit niet op nog meer -1's te wachten. ;)
Snap ik. Ik moet eerlijk zeggen dat ik van die materie niet veel weet, maar er wel van gehoord heb.

Gezien het feit dat opeenvolgende kabinetten, met als topper Rutte II, besluiten nemen die niet in het belang van het Nederlandse volk zijn, kunnen we empirisch vaststellen dat er wel een onzichtbare hand achter moet zitten.

En daar laten we het maar bij. ;)
Deze wetgeving is in haar geheel onverenigbaar met de regelgeving in Europa waar het CBP ook aan onderhevig is. Zodra je de encryptie verzwakt zul je dit aan het CBP moeten melden als zijnde een datalek. Misschien is er op dat moment nog geen data gelekt maar loopt iedereen een vehoogd risico. Daarnaast is het een open deur voor entiteiten die misbruik willen maken van deze verzwakking.

Het doneren van geld aan open-source encryptie ontwikkelaars is een goede zet van het kabinet. Open-source encryptie zou als standaard moeten gaan gelden, ook voor closed source software.
Zodra je de encryptie verzwakt zul je dit aan het CBP moeten melden als zijnde een datalek.
Nee. Onzin.
Ga je dat nog toelichten? Het is volgens mij lang niet zo zwart wit als jou stellige zinnetje doet suggereren.

Door een backdoor in encryptie maken compromitteer encryptie feitelijk en als jij een exploiteerbaar probleem met de beveiliging van je datasystemen hebt waargenomen dien je die strict gesproken gewoon aan te melden, los van eventueel daadwerkelijk misbruik.

Nou geloof ik best dat de overheid een clausule uit zijn reet kan trekken die hun gaatjes uitsluiten maar in beginsel zijn backdoors wel degelijk onverenigbaar met je plicht je infra goed af te dichten.
De twee belangen staan namelijk lijnrecht tegenover elkaar en een gulden middenweg bestaat er niet.

[Reactie gewijzigd door Alpha Bootis op 4 januari 2016 16:03]

Dit soort nieuws had ik niet verwacht aan de hand van eerdere ontwikkelingen. Het valt me reuze mee, en ben verbaasd te zeggen dat ik eens een keer blij ben met een uitspraak van het kabinet! :)
Ik niet, dit hadden ze zich meteen moeten realiseren; niet pas na enorm felle kritiek en allerlei partijen die ervoor moeten knokken tot inzicht komen dat wat ze zeggen gevaarlijk en een debiel beleid is.

Als ze geen goede kennis hebben van de zaken, moeten ze er geen uitspraken over doen.
Dit is gewoon proberen PR op te krikken nav kritiek. Ze moeten een schouderklopje krijgen als ze iets goeds doen, niet als anderen hen behoed hebben voor een bizar grote fout.
Je kunt het ook als een proefballon zien.
Daarmee word er gekeken naar de publiekeopinie aangaande deze materie. Daarna wordt het te ruste gelegd, om vervolgens op de achtergrond aangepast beleid te ontwikkelen en deze wetgeving met aanpassingen op een later tijdstip opnieuw aannemelijk te maken. Liefst als er weer iets erg gebeurd dan is de acceptatiegraad (emontionelechantagegraad) het hoogste.
'op dit moment'
....
Mmm.
Idd het geeft dus aan dat het op termijn wenselijk is.

Dit pas trouwens binnen binnen de standaard manier van werken van de overheid. We laten nu mensen vast wennen aan het idee dat er een beperking komt, je weet wel terroristen en zo gebruiken het en dat willen we niet. Is dat niet genoeg komt de excuus pedo nog om de hoek kijken.
Volgende stap is dan een wet waar een kleine beperking op encryptie zit, dus voor terroristen en pedo's. Is die wet geaccepteerd dan heb je je vinger al gegeven en wordt nhet op termijn tijd om de hand en de rest te pakken om een algemeen verbod uit te vaardigen.

Tja onze democratie begint verdacht veel op een totalitair bewind te lijken.
Tja onze democratie begint verdacht veel op een totalitair bewind te lijken.
Tja, wat had je verwacht. Volksvertegenwoordigers vertegenwoordigen allang niet meer het volk. De Nederlands overheid is de schandknaap van het Europees Parlement dat onderworpen is aan de Europese Commissie die op zijn beurt weer bestaat uit mensen die niet verkozen zijn .... 8)7
het is andersom, het Europese parlement staat boven de commissie en bestaat weldegelijk uit verkozenen
De Europese commissie wordt benoemd door het parlement. Dus niet verkozen door het volk.
Het feit dat het lijkt dat zij boven de EC staan is enkel een poppenkast.
Lees het takenpakket eens na van de EC.
De uiteindelijke opzet van de EC is dat zij op lange termijn alle macht toegeschoven krijgen hoewel dit nog tegengewerkt wordt.
Dit alles is de bestaansreden van bepaalde actie groepen ed.
De keuze tegen directe verkiezingen is vrij logisch. Kijk naar de VS, waar je in de situatie kunt komen dat de direct verkozen President van een andere partij is als de meerderheden in Congres en Senaat. Obama heetf bijvoorbeeld twee Republikeinse meerderheden tegen.

Een directe "one man, one vote" verkiezing van de EC zou ook veel meer macht bij de Duitsers en Fransen concentreren.

Het "uiteindelijke opzet" verhaal is simpelweg onzin. Niemand streeft dat na, letterlijk niemand. De huidige EC leden zelf willen het niet, want het zou alleen om hun opvolgers gaan, het EP wil het niet, de ER wil het niet (voor beiden verlies aan mach), de lidstaten willen het niet (idem).
Vind het allemaal maar gebakken lucht. :O

Kamp gaat over economische zaken en ziet de schade op de economie (van wetten tegen encryptie) groter dan de opbrengsten voor veiligheid. Dat komt omdat Kamp altijd het economisch belang voorop zal zetten, dat is simpelweg zijn taak. Of zoals hij het zelf formuleert:
... Dat is belangrijk voor het vertrouwen van mensen in digitale producten en diensten en voor de Nederlandse economie in het licht van de zich snel ontwikkelende digitale maatschappij. ...
Hoe werkt dit dan met economie samen? Nou daar heb je een goede vraag... Er is helemaal geen enkele aanwijzing erop dat het verbieden van encryptie of het aanbrengen van zwakheden daarin een impact zal hebben op de economie van Nederland. Kamp zuigt dat gewoon snoeihard uit zijn duim.

Linksom of rechtsom levert het gewoon niets op:

Ik zou niet weten hoe de overheid mijn data wil gaan decrypten. Het is echt niet alsof ik de software van rijksoverheid.nl ga gebruiken voor de encryptie. |:( En de open source die ze ondersteunen, ga ik ook niet zomaar downloaden.

Mocht het ooit een keer tot wet komen, dan is Jan Crimineel helemaal spekkoper, want het mooie van crimineeltje zijn is dat je je niet aan de wet houdt. Als je mensen smokkelt, encrypt je dus toch gewoon je bestanden en communicatie, ongeacht wat de wet zegt.

... en daarmee ga ik over tot de orde van de dag.
Hoe werkt dit dan met economie samen? Nou daar heb je een goede vraag... Er is helemaal geen enkele aanwijzing erop dat het verbieden van encryptie of het aanbrengen van zwakheden daarin een impact zal hebben op de economie van Nederland. Kamp zuigt dat gewoon snoeihard uit zijn duim.
Nouja, als er zwakheden worden aangebracht in encryptie (backdoors) en daar misbruik van gemaakt wordt door bijv. hackers, reken maar dat er flink wat economische schade zal zijn.. Dus ik ben blij dat ze van dit plan afgestapt zijn.
Nouja, als er zwakheden worden aangebracht in encryptie (backdoors) en daar misbruik van gemaakt wordt door bijv. hackers, reken maar dat er flink wat economische schade zal zijn.. Dus ik ben blij dat ze van dit plan afgestapt zijn.
Oh is dat zo? Hoeveel euro dan? 1 miljard? 10? Rekenen gaat met getallen, niet met beweringen!

Dit is een mooi verhaal voor in het sprookjesboek dat ik zelf ook wel had kunnen verzinnen, maar net als alle andere verhalen hoort dat thuis in het sprookjesboek en niet in de tweede kamer.

Feit is dat de politie er last van heeft. Feit is dat je er weinig aan kan doen. Impact op de economie is gewoon speculatie, niets meer en niets minder.
Speculatie en kansverdeling liggen hier dicht bij elkaar. Ik denk dat de kans op negatieve economische gevolgen toeneemt bij afnemende betrouwbaarheid van encryptie. Voor bedrijven is het bijvoorbeeld niet handig als zij hun bedrijfsgegevens niet goed geheim kunnen houden.
Daarnaast zal de kans dat terroristen gebruikmaken van encryptie afnemen naarmate de encryptie (voor hen) onbetrouwbaarder is.
Beide krommes hebben geen kwantificering, maar toch moet er een optimum in gevonden worden. Dat kan helaas niet met harde cijfers (bij 128 bits versleuteling kost het de economie 12% potentiele groei), want die bestaan gewoon niet. De beslissing gaat dus voor een deel op basis van kansberekening en gevoel. Zo concreet mogelijk, maar nooit 100% meetbaar. Dat kun je vervelend vinden, maar dat is gewoon de realiteit.
Nee, de realiteit is dat je het gewoon niet weet. Je zuigt het uit je duim. Aan de andere kant zitten ook kosten die je niet kan kwantificeren.

Speculatie en kansrekening zijn compleet verschillende dingen. Speculatie doe je door op je duim te zuigen, kansrekening doe je door feiten door te rekenen tot een kansverdeling. Ik zal het adhv je argumenten uitleggen.
Voor bedrijven is het bijvoorbeeld niet handig als zij hun bedrijfsgegevens niet goed geheim kunnen houden.
Tuurlijk wel, dit was altijd het geval voordat encryptie op het internet 'gewoon' werd. Sterker nog, het is voor de meeste bedrijven nog steeds het geval.

Banken zijn de grote uitzondering. Als ik minister van V&J was zou ik daar gewoon lekker op wijzen.

Bovendien zou ik beargumenteren dat cybercrime ook bakken met geld kost. Dus dat moeten we aanpakken.

En zo blijven we het hebben over impacten die we gewoon NIET WETEN! Zo simpel is het.

Wat we wel weten is dat harde encryptie voor het bankwezen een tool is die onontbeerlijk is; we kunnen dit ons niet eens meer voorstellen. Wat we ook weten is dat we overheidsdocumenten willen versleutelen. Het zou prima zijn om dit gewoon te benoemen als "vereiste voor een oplossing". En wat we ook weten is dat welk beleid dan ook simpelweg niet controleerbaar is. Dat kunnen we ook benoemen. Uit die twee volgt vanzelf dat we het niet moeten gaan doen - en dan hebben we het nog niet eens gehad over privacy.
Beide krommes hebben geen kwantificering, maar toch moet er een optimum in gevonden worden. Dat kan helaas niet met harde cijfers (bij 128 bits versleuteling kost het de economie 12% potentiele groei), want die bestaan gewoon niet.
Kijk en dat was precies mijn punt. Door te smijten met "heeft negatieve impact op de economie" stel je 'feitelijk' dat je je weet dat dit een negatieve impact heeft op de economie. Feit is dat je dit niet weet.

Het zou fijn zijn als we het niet hebben over 'impact op de economie' , maar over noodzakelijke voorwaarden etc.
Hoeveel euro kan je pas inschatten op het moment dat het gebeurt.

Feit is dat al het betalingsverkeer en bijna alle commercie tegenwoordig afhankelijk is van encryptie. Stel dat men een backdoor introduceert in SSL, en de master key op straat komt te liggen, vertrouw jij je bank dan nog?

Een ander feit is dat backdoors in encryptie de encryptie verzwakken en dat dat een grotere kans geeft op misbruik. Natuurlijk heeft dat economische gevolgen als er bijvoorbeeld een backdoor key uitlekt. Net zoals IT hacks nu al economische schade toebrengen. De kans daarop wordt groter bij toepassing van backdoors dus ik snap het argument wel. De tech industrie waarschuwt hier al tijden voor.

Overigens ben ik meer uit privacy oogpunt dan economisch oogpunt tegen backdoors. Maar ik snap wel dat het een argument is in deze kwestie.

[Reactie gewijzigd door GekkePrutser op 4 januari 2016 16:46]

Wat je eigenlijk stelt is dat encryptie tegenwoordig noodzakelijk is voor bankverkeer en commercie.

Dat is een prima lijn van argumentatie, maar heeft niets te maken met impact op de economie; het heeft te maken met een 'noodzakelijke voorwaarde voor zakendoen'. Net zoals dat je voor een operatie in een ziekenhuis een operatiekamer nodig hebt en dat niet gaat kwantificeren naar aantal doden die anders vallen. Zie je het verschil?

En dat is precies mijn punt. Als Kamp een dergelijke lijn van argumentatie had gevolgd, was er geen sprake van speculatie, maar had hij zich netjes (binnen zijn verantwoordelijkheidsgebied) beperkt tot de feiten.

Het lijkt misschien een hoop geouwehoer, maar dat is het niet. Ik merk dat heel vaak wordt gesproken over 'een negatieve impact op de economie' met een of ander wollig verhaal (in dit geval over privacy etc). Om in deze context te blijven, ik had tegen je argument in kunnen brengen dat de kosten voor cybercrime ook niet misselijk zijn en dat die zeker de negatieve kosten van encryptie in het bedrijfsleven coveren - en dat we voor het bankwezen een andere oplossing zoeken. Dat is een waardeloos compromis met een 'welles-nietes' spelletje over 'impact op economie', wat je helemaal voorkomt door dit onderscheid scherp te houden.
Kamp ze idd het economisch belang boven, dat weten ze in Groningen heel goed.

Kamp heeft verder weinig te zeggen over wel of geen encryptie dat valt weer onder justitie. Justitie zou dit heel graag willen en gezien de nieuwe wet waarop men mag inbreken op andere systemen past dit er heel goed bij.
Kamp heeft verder weinig te zeggen over wel of geen encryptie dat valt weer onder justitie.
Dat hoeft Kamp natuurlijk niet te weerhouden Van der Steur en anderen te overtuigen van maatregelen, ook al is hij niet degene die het besluit en beslist.
Van de Steur is ook niet degene die beslist en besluit. Dat doet de ministerraad als geheel. We doen wel vaak alsof een minister zelfstandig handelt, maar dat gelduist niet voor dit soort gevallen waar verschillende ministers verschillende belangen hebben. Juist dan moet er een consensus gevonden worden.
Nouja kleine nuance, sommige ministers hebben wel wat meer in te brengen in de consensus dan anderen. Specifiek de (vermeende) impact op economie wordt wel behoorlijk zwaar gewogen in het huidige kabinet.
Dit is gewoon politieke praat. Als het over 10 jaar wel gebeurd heeft hij zich in ieder geval nu al ingedekt. Het is nederland, als er iets te zeiken valt, doen we dat. Dus hij voorkomt nu mogelijk toekomstig gezeur.

[Reactie gewijzigd door lukjah op 4 januari 2016 13:32]

Kamp is wel zo netjes. Hij moet wel vooruit kijken, maar niet Šl te veel. Zijn opvolgers moeten wel de mogelijkheid hebben om uiteindelijk eigen beleid te voeren. Dat is fundamenteel in een democratie.
Daar ben ik het niet helemaal mee eens. Kamp heeft het in zijn brief over veiligheid, de balans met privacy, etc, etc. Hij gaat echter over economische zaken. Als Kamp het zuiver had gehouden, had hij zich beperkt tot een onderbouwing welke impact dit heeft op de economie.

Inhoudelijk vind ik het een goed idee om te stellen dat ze hier voorlopig niets mee moeten doen; procesmatig vind ik het mank.
Kamp is als minister van EZ inderdaad specifiek verantwoordelijk voor dat ministerie, maar als lid van het kabinet is hij mede-verantwoordelijk voor het gehele beleid. Hij mag dus ook namens de regering standpunten innemen.
Geloof me, er komt echt wel gezeur, al heeft een politicus zonder verstand van zaken impliciet ooit gezegd dat het er misschien in de toekomst toch van komt.

Geen weldenkend mens wil zo'n plan tot uitvoer brengen. Het is alsof de overheid een loper heeft voor alle huizen en auto's van Nederland.
Geen weldenkend mens wil zo'n plan tot uitvoer brengen.
En wat geeft jou het idee dat politici weldenkende mensen zijn? Er zijn genoeg voorbeelden enkel en alleen al binnen de Nederlandse politiek van mensen die bijzonder ongeschikt zijn of waren als politicus en toch dat pad bewandel(d)en.
Op dit moment betekent: totdat er een nieuw kabinet is, dan kijken we wel weer ;)
Inderdaad. Het is toch eigenlijk niet te geloven dat je eigen overheid je gaat verbieden je eigen communicatie te encrypten. Zoiets als "je mag je envelop niet meer dichtplakken." Het is misshien een beetje simpel gesteld, maar daar komt het gewoon in mijn ogen wel op neer.
In Friesland mogen ze ook Fries spreken. Voor mij is dat encrypted gibberish. Ik gun het ze.

Een Marokkaanse kennis van mij mag ook gewoon Marokkaans tegen zijn Marokkaanse vrienden praten. Voor mij is dat encrypted gibberish. Ik gun hem die encryptie.

Zou een beetje gek worden als we verplicht Nederlands moeten gaan praten. Nederlands moet de defaulttaal zijn, niet de verplichte taal.

[Reactie gewijzigd door Trommelrem op 5 januari 2016 09:53]

Dan zijn ze er vast al mee bezig om te verbieden.
Op basis van mijn ervaringen vermoed ik dat je de overheid iets te hoog inschat.
Nee hoor het is onderdeel van een proces, eerst klein beginnen aandacht geven en beetje bij beetje het erdoor drukken. Schreef het hier onder al, eerst voor terroristen anders wordt de excuus pedo wel weer van stal gehaald. Beide doen het goed bij het volk om dit soort dingen mogelijk te maken.
Nu juist niet juist vanwege de slechte peilingen.
Fractievoorzitters zeggen wel 'peilingen zijn maar peilingen' maar heeft wel 100% invloed over hun keuzes zoals steunen van wetten, steunen van moties van wantrouwen, het indienen ervan etc.
Blij dat het kabinet dit standpunt doet innemen. Recentelijk is gebleken dat backdoors in encryptie precies dat gevolg hebben wat veiligheidsexperts zieden; Ze worden misbruikt.

Je hebt goede encryptie en dus veiligheid of je hebt slechte encryptie en dus (potentiele) veiligheidslekken in de informatiestroom. Er wordt altijd gekeken vanuit de terroristen en criminelenhoek en hoe deze dergelijke techniek 'zouden kunnen' gebruiken. Maar als je onveilige encryptie hebt kunnen diezelfde criminelen ook dergelijke communicatie onderscheppen voor eigen doel.
Het was beter geweest als de Nederlandse overheid in de grondwet had vastgelegd:

"Er mag nooit van een Nederlandse burger geŽist worden dat deze verzwakte encryptie gebruikt".
Zullen we dat aan juristen overlaten? Want met die regel kun alsnog Šlle vormen van encryptie verbieden. Beter: "Art 13: Lid 1. Het communicatiegeheim is onschendbaar, ongeacht het gebruikte medium. Lid 2. De overheid draagt zorg voor de ontwikkeling en beschikbaarheid van effectieve beveiligingstechnieken voor elektronische communicatie-middelen".
"Schoenmaker, blijf bij je leest!"
Ik ben duidelijk geen jurist. :)
Lid 2. De overheid draagt zorg voor de ontwikkeling en beschikbaarheid van effectieve beveiligingstechnieken voor elektronische communicatie-middelen".
Dat laat nog altijd genoeg gaten over voor onterechte criminalisering en misbruik door kwaadwillenden. Want is praten in een onbekende taal bijvoorbeeld ook een "effectieve beveiligingstechniek" die niet door de overheid wordt voorzien?

Dit soort situaties moet je echt niet willen, want dan kom je uit op een wetgeving waarin de overheid kan bepalen wat je zegt, wanneer je het zegt en hoe je het zegt, en dat op een waterdichte manier kan controleren.
Nee, zo werkt dat totaal niet. "De overheid draagt zorg voor" is een standaard formulering in de Grondwet voor een recht van de burger, en een bijbehorende plicht van de overheid.

Jouw term "criminalisering" veronderstelt exact het tegenovergestelde. Het strafrecht formuleert plichten voor de burger.
En definieer eens verzwakte encryptie? Moet je dat zien op de huidige tijdschaal, of bijvoorbeeld ivm bewaarplicht over wat 7 jaar bewaard moet blijven (denk aan administratie). Mag je dan nog wel zwakke wachtwoorden gebruiken, daarmee verzwak je uiteindelijk de encryptie ook..
En laten we eerlijk zijn: legitieme toepassingen (financiŽle toepassingen, officiŽle identificatie, ...) zouden dan effectief verzwakte encryptie moeten gebruiken, met risico op en effectief misbruik door criminelen, terwijl criminelen rustig effectieve encryptie zullen blijven gebruiken.

En als het gaat over beperkte hoeveelheden data (vergelijkbaar met tekst email of sms) kan dat trouwens makkelijk (zelfs versleuteld) in de ruis in foto's of op andere niet te detecteren plaatsen verstopt worden.

Het zou dus alleen een heleboel legitieme en essentiŽle toepassingen onveilig maken, zonder enig voordeel te bieden naar opsporing van de individuen die men ermee wil opsporen.
Volgens mij is het nooit wenselijk, niet alleen op dit moment.
Je moet nooit nooit zeggen.
In dit geval wel.
In de politiek is het woordje nooit verboden.
"Op dit moment is het niet wenselijk om GJvdZ door een bende hongerige hyena's aan stukken te scheuren."
Je moet nooit nooit zeggen.
In het geval van 'wenselijk' wel. Ik vind het wenselijk dat er nooit meer oorlog begonnen wordt.

Als het toch over regering en kabinet gaat: Een gesjeesde minister zou nooit meer opnieuw een regeringspost moeten mogen bekleden. Eens onbetrouwbaar , altijd onbetrouwbaar.
Dus Van der Steur, bezint eer ge begint.
Natuurlijk is het, ongeacht de periode, nooit wenselijk. Maar dit is zonder twijfel een goede stap in de juiste richting :)
Daarin wordt de zogenaamde 'hackbevoegdheid' gecreŽerd waarmee de politie kan inbreken op onder andere computers, smartphones en routers.
Op zich klopt dat, maar de betere analogie is een huiszoekingsbevel en aftappen van telefoongesprekken. De vereisten zijn hetzelfde, namelijk alleen bij verdachten, alleen als het proportioneel is, en alleen met toestemming van de rechter (in dit geval de Rechter-commissaris omdat het over opsporing gaat.

Voorstel voor Artikel 126nba SV
1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn
aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op
de rechtsorde
oplevert, kan de officier van justitie, indien het onderzoek dit dringend vordert,
bevelen dat een daartoe aangewezen opsporingsambtenaar binnendringt in een geautomatiseerd
werk dat bij de verdachte in gebruik is en, al dan niet met een technisch hulpmiddel, onderzoek
doet met het oog op:
[...]
2. Het bevel, bedoeld in het eerste lid, is schriftelijk en vermeldt:
a. het misdrijf en indien bekend de naam of anders een zo nauwkeurig mogelijke aanduiding van
de verdachte;
b. zo mogelijk een nummer of een andere aanduiding waarmee het geautomatiseerde werk kan
worden geÔdentificeerd en, indien bekend, dat de gegevens niet in Nederland zijn opgeslagen;
c. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het eerste lid, zijn
vervuld;
d. een aanduiding van de aard en functionaliteit van het technische hulpmiddel, bedoeld in het
eerste lid, dat wordt gebruikt voor de uitvoering van het bevel;
e. het onderdeel of de onderdelen, genoemd in het eerste lid, met het oog waarop het bevel wordt
gegeven en, als dit het onderdeel a, d of e betreft, een duidelijke omschrijving van de te verrichten
handelingen;
f. ten aanzien van welk deel van het geautomatiseerde werk en welke categorie van gegevens aan
het bevel uitvoering wordt gegeven;
g. het tijdstip waarop, of de periode waarbinnen aan het bevel uitvoering wordt gegeven;
h. in het geval het een bevel, bedoeld in het eerste lid, onderdeel c, betreft, een melding van het
voornemen om een technisch hulpmiddel op een persoon te bevestigen.
3. Het bevel, bedoeld in het eerste lid, wordt gegeven voor een periode van ten hoogste vier
weken. Het kan telkens voor een periode van ten hoogste vier weken worden verlengd.
4. Het bevel, bedoeld in het eerste lid, kan slechts worden gegeven na schriftelijke machtiging op
vordering van de officier van justitie
te verlenen door de rechter-commissaris. De machtiging
vermeldt de onderdelen van het bevel en de periode waarvoor de machtiging van kracht is.
De indruk wordt gewekt dat de politie een soort carte blanche krijgt om te hacken, dit is niet het geval. (En ja ik weet dat er veel taps in Nederland worden uitgevoerd, maar de wetgeving geeft geen carte blanche).
Goed nieuws voor vandaag, hopelijk blijft dit morgen natuurlijk ook zo. Een overheid die de burger verplicht zijn/haar privacy en beveiliging te verminderen kan nooit goed zijn.
Het verzwakken van encryptie en daarop handhaven lijkt mij ook erg moeilijk. In de FOSS community zijn meerdere encryptie implementaties beschikbaar en onze overheid kan op geen enkele manier deze partijen dwingen zwakheden in te bouwen, daarnaast kunnen zwakheden ook makkelijk worden verwijderd in open source code.

De echte reden voor het niet beperken van encryptie zal vast komen door te veel praktische bezwaren. Het creŽren van een nieuwe wet "verbod op encryptie zonder overheid gesanctioneerde achterdeur" met gevangenisstraffen van minimaal 10 jaar was politiek niet haalbaar :|

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True